Корпорація Microsoft повідомила про відключення облікових записів групи Seaborgium, яка використовувала їх для фішингу та викрадення даних. Діяльність цієї хакерської групи пов’язують з росією. Про це повідомляє The Register.
Що сталося
Microsoft видалила акаунти хакерської групи Seaborgium. Шахраї використовували електронну пошту, облікові записи OneDrive та інші хмарні служби Microsoft, а також фальшиві акаунти в LinkedIn для фішингу та викрадення даних. Вони переважно працювали проти США та Великої Британії. А жертвами ставали консалтингові компанії у сфері оборони та розвідки, неурядові та міжурядові організації, аналітичні центри та представники вищої освіти.
Хакери викрали та потім злили в мережу електронні листи та документи чиновників, які були прихильниками Brexit, зокрема колишнього британського керівника МІ-6 Річарда Дірлава. Пізніше ці документи почали тиражувати у соцмережах, аби переконати аудиторію, що ці високопосадовці готували державний переворот.
Як захиститися від хакерів
Microsoft дає кілька порад, як не стати жертвою подібних до Seaborgium угрупувань:
- Потрібно налаштувати електронну пошту Office 365 для блокування підробних електронних листів, спаму та листів зі шкідливим ПЗ, а також вимкнути автоматичне пересилання електронних листів.
- Перейти на багатофакторну автентифікацію та користуватися більш надійними методами, зокрема токенами FIDO замість телефону.