Microsoft вимкнула акаунти російських шпигунів і дала поради, як захиститись від таких загроз
Microsoft заявила, що відключила облікові записи групи Seaborgium, яка використовувала їх для фішингу та викрадення даних. Злочинці використовували електронну пошту, облікові записи OneDrive та інші хмарні служби Microsoft, а також фальшиві акаунти в LinkedIn. Діяльність групи пов’язують з Росією, повідомляє The Register.
Seaborgium, також відомій як Coldriver, приписують витік інформації, під час якого злочинці викрали та злили електронні листи й документи високопосадовців, що були прихильниками Brexit. Згодом ці документи поширили у соцмережах, щоб посилити неправдивий наратив про те, що вони планували державний переворот.
Група націлювалась переважно на одні й ті самі організації, насамперед у США та Великобританії. Їх жертвами ставали консалтингові компанії у сфері оборони та розвідки, неурядові та міжурядові організації, аналітичні центри та людей зі сфери вищої освіти.
Злочинці грають в довгу і працюють із жертвами протягом кількох років. Вони налагоджували зв’язки з людьми у потрібних їм сферах або у соціальних колах співробітників потрібної їм компанії, контактуючи через електронну пошту і починаючи з обміну люб’язностями. Якщо ціль відповідала, їй надсилали лист – наприклад, посилання на шкідливу URL-адресу або вкладений файл OneDrive з посиланням на контрольований Seaborgium сайт, який дозволяв викрасти облікові дані користувача.
З цими даними злочинці могли отримати доступ до електронної пошти жертви та обманом змусити пов’язаних з нею осіб розкрити конфіденційну інформацію.
Щоб захиститися від Seaborgium, Microsoft радить налаштувати електронну пошту Office 365 для блокування підробних електронних листів, спаму та листів зі шкідливим ПЗ, а також вимкнути автоматичне пересилання електронних листів.
Також компанія радить перейти на багатофакторну аутентифікацію та користуватись більш надійними її методами, зокрема, токенами FIDO замість телефонії.