Microsoft предупреждает об атаках российских хакеров - «Новости» » Интернет технологии
sitename
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Microsoft предупреждает об атаках российских хакеров - «Новости»

Microsoft сообщает о всплеске атак, направленных на хищение учетных данных. По данным исследователей, за этими атаками стоит русскоязычная хакерская группа Midnight Blizzard (она же APT29, Nobelium, Cozy Bear, Iron Hemlock и The Dukes).


Среди целей хакеров: правительственные организации, поставщики ИТ-услуг, НПО, оборонный и критически важный производственные секторы.


«В этих атаках на учетные данные используются различные методы “распыления” паролей (password spray), брутфорса и кражи токенов», — сообщает Microsoft.


Исследователи добавляют, что хакеры также «проводят атаки с повторным воспроизведением сеанса, чтобы получить первоначальный доступ к облачным ресурсам, используя для этого угнанные сеансы, которые, вероятно, были приобретены незаконным путем».


Кроме того, в компании предупреждают, что APT29 задействует в своих атаках резидентные прокси для маршрутизации вредоносного трафика, чтобы замаскировать соединения, осуществленные с использованием скомпрометированных учетных данных.


«Злоумышленники, вероятно, используют эти IP-адреса в течение короткого периода времени, чтобы затруднить их выявление и исправление», — подчеркивают в Microsoft.


Microsoft сообщает о всплеске атак, направленных на хищение учетных данных. По данным исследователей, за этими атаками стоит русскоязычная хакерская группа Midnight Blizzard (она же APT29, Nobelium, Cozy Bear, Iron Hemlock и The Dukes). Среди целей хакеров: правительственные организации, поставщики ИТ-услуг, НПО, оборонный и критически важный производственные секторы. «В этих атаках на учетные данные используются различные методы “распыления” паролей (password spray), брутфорса и кражи токенов», — сообщает Microsoft. Исследователи добавляют, что хакеры также «проводят атаки с повторным воспроизведением сеанса, чтобы получить первоначальный доступ к облачным ресурсам, используя для этого угнанные сеансы, которые, вероятно, были приобретены незаконным путем». Кроме того, в компании предупреждают, что APT29 задействует в своих атаках резидентные прокси для маршрутизации вредоносного трафика, чтобы замаскировать соединения, осуществленные с использованием скомпрометированных учетных данных. «Злоумышленники, вероятно, используют эти IP-адреса в течение короткого периода времени, чтобы затруднить их выявление и исправление», — подчеркивают в Microsoft.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Cramer
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: