Amazon สกัดกั้นการโจมตีจากกลุ่ม APT29 ที่ใช้ช่องโหว่ Microsoft Device Code Authentication

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Amazon เปิดเผยว่าสามารถสกัดกั้นแคมเปญการโจมตีแบบ Watering Hole ดำเนินการโดยกลุ่ม APT29 ที่เป็นกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซีย (หรือที่รู้จักกันในชื่อ SVR, Cozy Bear, Nobelium, BlueBravo, Midnight Blizzard และ The Dukes) โดยกลุ่มดังกล่าวใช้เว็บไซต์ที่ถูกเจาะเพื่อเปลี่ยนเส้นทางผู้ใช้งานไปยังโครงสร้างพื้นฐานอันตรายที่ถูกออกแบบมาให้หลอกเหยื่อเข้าสู่กระบวนการยืนยันตัวตนผ่าน Microsoft Device Code Authentication Flow เพื่อขโมย Credential และข้อมูลสำคัญ

‘ ไมโครซอฟท์ ‘ โดน ‘รัสเซีย’ แฮ็กระบบ – ขโมยอีเมลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

ไมโครซอฟท์ เปิดเผยในวานนี้ (27 มิ.ย.) เกี่ยวกับเหตุการณ์แฮกเกอร์ชาวรัสเซียเจาะเข้าระบบขโมยข้อมูลสำคัญ เมื่อ 6 เดือนที่แล้ว เนื่องจากขณะนี้ ไมโครซอฟท์ต้องเผชิญกับการตรวจสอบ ด้านกฎระเบียบความปลอดภัยของซอฟต์แวร์ที่เพิ่มสูงขึ้น รวมถึงระบบต่อต้านภัยคุกคามจากต่างประเทศ

หน่วยไซเบอร์สหรัฐฯ เตือนภัยแฮ็กเกอร์รัสเซียขโมยอีเมลระหว่างรัฐ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) เผยว่าแฮกเกอร์ที่มีรัฐบาลรัสเซียหนุนหลังนำข้อมูลรผัสผ่านที่ขโมยจากระบบอีเมลของ Microsoft ไปขโมยอีเมลโต้ตอบระหว่างเจ้าหน้าที่รัฐกับบริษัท

อีเมลผู้บริหาร Microsoft ถูกแฮ็กโดยกลุ่มปฏิบัติการจากรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

เมื่อวันศุกร์ที่ผ่านมา Microsoft ได้ส่งข้อมูลแจ้งต่อหน่วยงานภาครัฐ ว่ามีการตรวจพบในสัปดาห์ที่ผ่านมาถึงการที่กลุ่มปฏิบัติการข้อมูลข่าวสารจากรัสเซียได้ลักลอบเข้าถึงบัญชีอีเมลของผู้บริหารระดับสูงของ Microsoft กลุ่มปฏิบัติการดังกล่าวคือ Nobelium

Microsoft เผยแฮ็กเกอร์รัฐบาลรัสเซียใช้ Teams ส่งข้อความหลอกเอาข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  Microsoft เผยว่าแฮ็กเกอร์ในกองทัพรัสเซียใช้ระบบแชตใน Microsoft Teams ในการส่งข้อความฟิชชิงในการล้วงข้อมูลเหยื่อ   Microsoft เรียกกลุ่มนี้ว่า Midnight Blizzard ในอีกชื่อหนึ่งคือ NOBELIUM หรือ Cozy Bear ที่หลายประเทศเชื่อว่าเป็นปฏิบัติการของหน่วยข่าวกรองต่างประเทศของรัสเซีย   วิธีการโจมตีก็คือ Midnight Blizzard จะใช้บัญชี Microsoft 365 ของธุรกิจขนาดเล็กที่แฮ็กมาได้ในการสร้างโดเมนใหม่ที่ปลอมตัวเป็นเว็บไซต์ให้ความช่วยเหลือด้านเทคนิค และส่งข้อความผ่าน Teams เพื่อหลอกขอข้อมูลล็อกอินจากองค์กรเป้าหมาย   Microsoft ชี้ว่าปัจจุบันมีองค์กรที่ตกเป็นเหยื่อแล้วราว ๆ 40 องค์กรทั่วโลก ทั้งที่เป็นหน่วยงานภาครัฐ องค์กรไม่ใช่รัฐ บริการไอที บริษัทเทคโนโลยี บริษัทอุตสาหกรรม และองค์กรสื่อ   ที่แฮ็กเกอร์กลุ่มนี้เปลี่ยนชื่อบัญชีและเพิ่มผู้ใช้รายใหม่เข้ามาในรายชื่อติดต่อ และส่งข้อความ Team ที่ติดป้ายด้านความมั่นคงปลอดภัยและชื่อผลิตภัณฑ์เพื่อสร้างความสนใจให้เหยื่อเปิดข้อความ   Microsoft ได้ปิดโดเมนที่มีปัญหาแล้ว แต่ยังตรวจสอบเหตุการณ์และผลกระทบที่เกิดขึ้นต่อไป     ที่มา   therecord    …