Microsoft предупреждает об атаках российских хакеров - «Новости» » Интернет технологии
sitename
Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
 Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
 Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
 Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
 Microsoft исправила более 100 уязвимостей - «Новости»
Microsoft исправила более 100 уязвимостей - «Новости»
 «Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
«Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
 Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Microsoft предупреждает об атаках российских хакеров - «Новости»

✔Microsoft предупреждает об атаках российских хакеров - «Новости»

28 июня 2023 719 Новости / Преимущества стилей / Заработок 0

Microsoft сообщает о всплеске атак, направленных на хищение учетных данных. По данным исследователей, за этими атаками стоит русскоязычная хакерская группа Midnight Blizzard (она же APT29, Nobelium, Cozy Bear, Iron Hemlock и The Dukes).


Среди целей хакеров: правительственные организации, поставщики ИТ-услуг, НПО, оборонный и критически важный производственные секторы.


«В этих атаках на учетные данные используются различные методы “распыления” паролей (password spray), брутфорса и кражи токенов», — сообщает Microsoft.


Исследователи добавляют, что хакеры также «проводят атаки с повторным воспроизведением сеанса, чтобы получить первоначальный доступ к облачным ресурсам, используя для этого угнанные сеансы, которые, вероятно, были приобретены незаконным путем».


Кроме того, в компании предупреждают, что APT29 задействует в своих атаках резидентные прокси для маршрутизации вредоносного трафика, чтобы замаскировать соединения, осуществленные с использованием скомпрометированных учетных данных.


«Злоумышленники, вероятно, используют эти IP-адреса в течение короткого периода времени, чтобы затруднить их выявление и исправление», — подчеркивают в Microsoft.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Microsoft сообщает о всплеске атак, направленных на хищение учетных данных. По данным исследователей, за этими атаками стоит русскоязычная хакерская группа Midnight Blizzard (она же APT29, Nobelium, Cozy Bear, Iron Hemlock и The Dukes). Среди целей хакеров: правительственные организации, поставщики ИТ-услуг, НПО, оборонный и критически важный производственные секторы. «В этих атаках на учетные данные используются различные методы “распыления” паролей (password spray), брутфорса и кражи токенов», — сообщает Microsoft. Исследователи добавляют, что хакеры также «проводят атаки с повторным воспроизведением сеанса, чтобы получить первоначальный доступ к облачным ресурсам, используя для этого угнанные сеансы, которые, вероятно, были приобретены незаконным путем». Кроме того, в компании предупреждают, что APT29 задействует в своих атаках резидентные прокси для маршрутизации вредоносного трафика, чтобы замаскировать соединения, осуществленные с использованием скомпрометированных учетных данных. «Злоумышленники, вероятно, используют эти IP-адреса в течение короткого периода времени, чтобы затруднить их выявление и исправление», — подчеркивают в Microsoft.
CSS
запостил(а)
Cramer
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: