Microsoft відключила акаунти російських хакерів. Що відомо?

Корпорація Microsoft повідомила про відключення облікових записів групи Seaborgium, яка використовувала їх для фішингу та викрадення даних. Діяльність цієї хакерської групи пов’язують з росією. Про це повідомляє The Register.

Що сталося

Microsoft видалила акаунти хакерської групи Seaborgium. Шахраї використовували електронну пошту, облікові записи OneDrive та інші хмарні служби Microsoft, а також фальшиві акаунти в LinkedIn для фішингу та викрадення даних. Вони переважно працювали проти США та Великої Британії. А жертвами ставали консалтингові компанії у сфері оборони та розвідки, неурядові та міжурядові організації, аналітичні центри та представники вищої освіти.

Хакери викрали та потім злили в мережу електронні листи та документи чиновників, які були прихильниками Brexit, зокрема колишнього британського керівника МІ-6 Річарда Дірлава. Пізніше ці документи почали тиражувати у соцмережах, аби переконати аудиторію, що ці високопосадовці готували державний переворот.

Як захиститися від хакерів

Microsoft дає кілька порад, як не стати жертвою подібних до Seaborgium угрупувань:

• Потрібно налаштувати електронну пошту Office 365 для блокування підробних електронних листів, спаму та листів зі шкідливим ПЗ, а також вимкнути автоматичне пересилання електронних листів. 
• Перейти на багатофакторну автентифікацію та користуватися більш надійними методами, зокрема токенами FIDO замість телефону.