Як повідомляє «Kreschatic» з посиланням на Bloomberg, розслідування, проведене Microsoft, ясно показує, що російські хакери, які вперше були виявлені в січні, мали більше несанкціонованого доступу, ніж вважалося раніше, заявила компанія в поданні до Комісії з цінних паперів і бірж США в п’ятницю та у відповідній публікації в блозі.
Триваюча атака хакерів характеризується тривалим, значним залученням ресурсів, координацією та зосередженістю зловмисників.
– заявили в Microsoft, додавши, що може статися подальший несанкціонований доступ.
Компанія заявила, що координує з федеральними правоохоронними органами те, що вона назвала своїм поточним розслідуванням. ФБР відмовилося від коментарів.
Згідно з даними Microsoft, у лютому хакери вдесятеро збільшили кількість спроб розпилення паролів. Це техніка, за якої зловмисники намагаються використовувати кілька паролів для певних імен користувачів, щоб спробувати зламати облікові записи великої вартості. Згідно з повідомленням у блозі, група також намагається використовувати секрети, якими ділиться Microsoft та її клієнти в електронній переписці.
Хакери, яких Microsoft називає «Midnight Blizzard», «можливо, використовують отриману інформацію, щоб накопичувати дані про області для атаки та покращувати свою здатність робити це», – заявили в Microsoft. Раніше вони були спіймані під час доступу до електронних листів вищого керівництва, включно з кібербезпекою та юридичними керівниками.
Підозрювані російські хакери, яких експерти галузі також називають Cozy Bear і APT29, — це та сама група, яку США та Велика Британія звинуватили у 2021 році в кібератаці на SolarWinds Corp., під час якої в оновлення програмного забезпечення було вставлено шкідливий код, що дозволило зловмисникам отримати доступ до клієнтів. Загалом цілями подальших атак стали близько 100 компаній і дев’ять федеральних агентств.
У лютому США, Велика Британія та інші союзники попередили, що та сама група, до якої, за їхніми словами, входять хакери зі Служби зовнішньої розвідки Росії, знаходять способи отримати доступ до хмарних середовищ, щоб атакувати авіацію, освіту та правоохоронні органи, місцеві та державні ради, урядові фінансові департаменти та військові організації.
Нагадаємо, раніше ми повідомляли про те, що російські хакери атакували компанію, яка причетна до поставок F-16 в Україну, і погрожують витоком даних
