Microsoft-ը նախազգուշացնում է APT29 լրտեսական հարձակումների ընդլայնման մասին

Microsoft-ը նախազգուշացնում է APT29 լրտեսական հարձակումների ընդլայնման մասին

Microsoft-ի փոխանցմամբ Ռուսաստանի կողմից հովանավորվող հաքերները, որոնք պատասխանատու էին 2023 թվականի նոյեմբերի վերջին Microsoft-ի ներքին համակարգերում կիբեր հարձակումներ կազմակերպելու համար, թիրախավորել են այլ կազմակերպություններ ևս:

Հարձակման լուսաբանումը տեղի ունեցավ օրեր առաջ, երբ Hewlett Packard Enterprise-ը (HPE) բացահայտեց, որ ինքը հաքերային խմբի կողմից իրականացված հարձակման զոհ է դարձել:

«Հաքերի մարտավարության համաձայն, նրա գործողություններն ուղղված են կառավարություններին, դիվանագիտական կազմակերպություններին, ՀԿ-ներին և ՏՏ կազմակերպություններին», – ասվում է Microsoft Threat Intelligence-ի կողմից տարածված զեկույցում:

APT29-ի գործողությունները միտված են վտանգված օգտահաշիվների օգտագործումը թիրախային միջավայրում հասանելի դարձնելու համար:

Այնուհետև հաքերներն օգտագործեցին իրենց սկզբնական հասանելիությունը՝  OAuth հավելվածը վտանգելու համար, որը Microsoft-ի կորպորատիվ միջավայրը լցրել էր malware-ային OAuth հավելվածներով: Դրանց շնորհիվ այն Office 365 Exchange Online-ում full_access_as_app-ի արտոնություններ է ստանում:

Նման հարձակումների ժամանակ հաքերները համագործակցում են Exchange Online-ի հետ՝ IP հասցեների հսկայական ցանցի միջոցով, որոնք նույնպես օգտագործվում են legitimate user-ների կողմից:

Աղբյուրը՝  https://thehackernews.com/