Microsoft заявила, що відключила облікові записи групи Seaborgium, яка використовувала їх для фішингу та викрадення даних. Злочинці використовували електронну пошту, облікові записи OneDrive та інші хмарні служби Microsoft, а також фальшиві акаунти в LinkedIn. Діяльність групи пов’язують з Росією, повідомляє The Register. 

Seaborgium, також відомій як Coldriver, приписують витік інформації, під час якого злочинці викрали та злили електронні листи й документи високопосадовців, що були прихильниками Brexit. Згодом ці документи поширили у соцмережах, щоб посилити неправдивий наратив про те, що вони планували державний переворот. 

Група націлювалась переважно на одні й ті самі організації, насамперед у США та Великобританії. Їх жертвами ставали консалтингові компанії у сфері оборони та розвідки, неурядові та міжурядові організації, аналітичні центри та людей зі сфери вищої освіти.

Злочинці грають в довгу і працюють із жертвами протягом кількох років. Вони налагоджували зв’язки з людьми у потрібних їм сферах або у соціальних колах співробітників потрібної їм компанії, контактуючи через електронну пошту і починаючи з обміну люб’язностями. Якщо ціль відповідала, їй надсилали лист – наприклад, посилання на шкідливу URL-адресу або вкладений файл OneDrive з посиланням на контрольований Seaborgium сайт, який дозволяв викрасти облікові дані користувача. 

З цими даними злочинці могли отримати доступ до електронної пошти жертви та обманом змусити пов’язаних з нею осіб розкрити конфіденційну інформацію. 

Щоб захиститися від Seaborgium, Microsoft радить налаштувати електронну пошту Office 365 для блокування підробних електронних листів, спаму та листів зі шкідливим ПЗ, а також вимкнути автоматичне пересилання електронних листів. 

Також компанія радить перейти на багатофакторну аутентифікацію та користуватись більш надійними її методами, зокрема, токенами FIDO замість телефонії.