Microsoft-ի փոխանցմամբ Ռուսաստանի կողմից հովանավորվող հաքերները, որոնք պատասխանատու էին 2023 թվականի նոյեմբերի վերջին Microsoft-ի ներքին համակարգերում կիբեր հարձակումներ կազմակերպելու համար, թիրախավորել են այլ կազմակերպություններ ևս:
Հարձակման լուսաբանումը տեղի ունեցավ օրեր առաջ, երբ Hewlett Packard Enterprise-ը (HPE) բացահայտեց, որ ինքը հաքերային խմբի կողմից իրականացված հարձակման զոհ է դարձել:
«Հաքերի մարտավարության համաձայն, նրա գործողություններն ուղղված են կառավարություններին, դիվանագիտական կազմակերպություններին, ՀԿ-ներին և ՏՏ կազմակերպություններին», – ասվում է Microsoft Threat Intelligence-ի կողմից տարածված զեկույցում:
APT29-ի գործողությունները միտված են վտանգված օգտահաշիվների օգտագործումը թիրախային միջավայրում հասանելի դարձնելու համար:
Այնուհետև հաքերներն օգտագործեցին իրենց սկզբնական հասանելիությունը՝ OAuth հավելվածը վտանգելու համար, որը Microsoft-ի կորպորատիվ միջավայրը լցրել էր malware-ային OAuth հավելվածներով: Դրանց շնորհիվ այն Office 365 Exchange Online-ում full_access_as_app-ի արտոնություններ է ստանում:
Նման հարձակումների ժամանակ հաքերները համագործակցում են Exchange Online-ի հետ՝ IP հասցեների հսկայական ցանցի միջոցով, որոնք նույնպես օգտագործվում են legitimate user-ների կողմից:
Աղբյուրը՝ https://thehackernews.com/
