Nobelium đã truy cập vào các công cụ hỗ trợ khách hàng của Microsoft

Tin tặc Nobelium đã truy cập vào các công cụ hỗ trợ khách hàng của Microsoft

79,000₫

Hướng dẫn mua sản phẩm
+ Ngày hội thử làm đối tác VIỆN

hacker: Nhóm hacker đến từ Nga đứng sau làn sóng tấn công mạng tại 24 nước

Microsoft cho biết họ đã phát hiện ra các cuộc tấn công mới được thực hiện bởi nhóm hack Nobelium do nhà nước Nga tài trợ, bao gồm một máy tính của nhân viên hỗ trợ của Microsoft bị tấn công làm lộ thông tin đăng ký của khách hàng.

Nobelium là tên của Microsoft cho một nhóm hack do nhà nước tài trợ được cho là đang hoạt động bên ngoài nước Nga chịu trách nhiệm về các cuộc tấn công chuỗi cung ứng SolarWinds .

Trong một bài đăng trên blog mới được công bố vào tối thứ Sáu, Microsoft tuyên bố rằng nhóm tấn công đã tiến hành các cuộc tấn công bằng mật khẩu và tấn công bạo lực để giành quyền truy cập vào các mạng công ty.

Các cuộc tấn công bằng phun mật khẩu và bạo lực giống nhau ở chỗ cả hai đều cố gắng chiếm được các tài khoản trái phép vào một tài khoản trực tuyến bằng cách đoán mật khẩu. Tuy nhiên, các cuộc tấn công phun mật khẩu sẽ cố gắng sử dụng cùng một mật khẩu trên nhiều tài khoản đồng thời để trốn tránh sự phòng thủ. Ngược lại, các cuộc tấn công brute force liên tục nhắm mục tiêu vào một tài khoản với các lần thử mật khẩu khác nhau.

Microsoft nói rằng các cuộc tấn công gần đây của Nobelium hầu hết đều không thành công. Tuy nhiên, họ biết về ba thực thể đã bị Nobelium đột nhập trong các cuộc tấn công này.

"Hoạt động này được nhắm mục tiêu vào các khách hàng cụ thể, chủ yếu là các công ty CNTT (57%), tiếp theo là chính phủ (20%) và tỷ lệ phần trăm nhỏ hơn cho các tổ chức phi chính phủ và các tổ chức tư vấn, cũng như các dịch vụ tài chính", Microsoft cho biết trong một bài đăng trên blog về các cuộc tấn công.

"Hoạt động chủ yếu tập trung vào lợi ích của Hoa Kỳ, khoảng 45%, tiếp theo là 10% ở Anh, và số lượng nhỏ hơn từ Đức và Canada. Tổng cộng, 36 quốc gia đã được nhắm mục tiêu."

Almost 3,000 emails targeted by Nobelium attack - 24HTECH.ASIA

Các công cụ hỗ trợ của Microsoft bị tin tặc truy cập
Trong quá trình điều tra các cuộc tấn công, Microsoft cũng đã phát hiện ra một trojan đánh cắp thông tin trên máy tính của đại lý hỗ trợ khách hàng của Microsoft cung cấp quyền truy cập vào "thông tin tài khoản cơ bản" cho một số lượng khách hàng hạn chế.

Nobelium đã sử dụng thông tin khách hàng này trong các cuộc tấn công lừa đảo có chủ đích nhằm vào các khách hàng của Microsoft.

Microsoft đã báo cáo các cuộc tấn công này sau khi Reuters nhận được email được gửi đến các khách hàng bị ảnh hưởng cảnh báo họ rằng các tác nhân đe dọa đã có quyền truy cập vào thông tin về đăng ký Dịch vụ Microsoft của họ.

Xem thêm ↓