Microsoft Araştırmacıları APT29'un Kimlik Avı Saldırılarını Açıkladı
Microsoft araştırmacıları Çarşamba günü yaptıkları açıklamada, Rus hükümeti ile bağlantılı bir bilgisayar korsanlığı grubunun, kullanıcıları teknik destekten geliyormuş gibi davranarak Microsoft Teams sohbetlerine dahil ederek oturum açma kimlik bilgilerini çalmaya yönelik bir kampanya ile düzinelerce küresel kuruluşu hedef aldığını söyledi.
Microsoft araştırmacıları bir blogda yaptıkları açıklamada, bu "yüksek hedefli" sosyal mühendislik saldırılarının Mayıs ayının sonlarından bu yana "40'tan az sayıda benzersiz küresel kuruluşu" etkilediğini ve şirketin soruşturma yürüttüğünü belirtti.
APT29, Devlet Kurumları ve Sivil Toplum Kuruluşlarını Hedef Alıyor
Microsoft, dünya çapında devlet kurumları da dahil olmak üzere düzinelerce kuruluşu hedef alan bir bilgisayar korsanlığı grubu olan APT29'un, Microsoft Teams kimlik avı saldırılarını açıkladı. Saldırılar açıklanan bilgilere göre, hükümet, sivil toplum kuruluşları, BT hizmetleri, teknoloji, ayrık üretim ve medya sektörlerine yönelik casusluk hedeflerini kapsıyor.
Saldırganlar, Microsoft 365 güvenliği ihlal ederek, teknik destek temalı etki alanları oluşturdu ve sosyal mühendislik taktikleri ile hedeflenen kuruluşların kullanıcılarını kandırmaya çalıştı. Bu sayede de çok faktörlü kimlik doğrulama (MFA) sistemlerini manipüle ederek şirketlerin bilgilerini çalmayı hedefliyor.
Microsoft, APT29'un saldırılarını artık önlediğini ve etkisini azaltmak için çalışmalar yaptığını belirtti.
