Новости Microsoft предупреждает об атаках российских хакеров

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.099
Репутация
11.695
Реакции
61.889
RUB
50
Microsoft о всплеске атак, направленных на хищение учетных данных.


По данным исследователей, за этими атаками стоит русскоязычная хакерская группа Midnight Blizzard (она же APT29, Nobelium, Cozy Bear, Iron Hemlock и The Dukes).

sPEg2K-lsneyEZhauGIBeA.jpeg


Среди целей хакеров: правительственные организации, поставщики ИТ-услуг, НПО, оборонный и критически важный производственные секторы.

«В этих атаках на учетные данные используются различные методы “распыления” паролей (password spray), брутфорса и кражи токенов», — сообщает Microsoft.

Исследователи добавляют, что хакеры также «проводят атаки с повторным воспроизведением сеанса, чтобы получить первоначальный доступ к облачным ресурсам, используя для этого угнанные сеансы, которые, вероятно, были приобретены незаконным путем».

Кроме того, в компании предупреждают, что APT29 задействует в своих атаках резидентные прокси для маршрутизации вредоносного трафика, чтобы замаскировать соединения, осуществленные с использованием скомпрометированных учетных данных.

«Злоумышленники, вероятно, используют эти IP-адреса в течение короткого периода времени, чтобы затруднить их выявление и исправление», — подчеркивают в Microsoft.

 
Сверху Снизу