1. الرئيسية
  3. تكنولوجيا

مايكروسوفت تحذر من مجموعة متسللين مرتبطة بروسيا فى هجمات التصيد بمحادثات Teams

عبد الغني علي
مايكروسوفت تحذر من مجموعة متسللين مرتبطة بروسيا فى هجمات التصيد بمحادثات Teams

استهدفت مجموعة قرصنة عدة منظمات عالمية بحملة جديدة. باستخدام هذه الحملة ، يتظاهر المهاجمون بأنهم من فريق دعم فني ويسرقون بيانات اعتماد تسجيل الدخول من خلال إشراك المستخدمين في محادثات Microsoft Teams.

وفقًا لتقرير صادر عن رويترز ، حذر باحثو مايكروسوفت من أن مجموعة قرصنة مرتبطة بالحكومة الروسية تقف وراء الحملة.

في مدونة ، لاحظ الباحثون أيضًا أن هجمات القرصنة “شديدة الاستهداف” أثرت بالفعل على “أقل من 40 منظمة عالمية فريدة” منذ مايو. كما أكدت مايكروسوفت أنها تحقق في الحادث.

وذكر التقرير أيضا أن السفارة الروسية في الولايات المتحدة لم ترد بعد على طلب للتعليق.


كيف يستهدف المخترقون المستخدمين؟

اكتشف الباحثون أن هؤلاء المتسللين أنشأوا مجالات وحسابات تشبه الدعم الفني وحاولوا إشراك مستخدمي Teams في الدردشات. ثم يثني هؤلاء المتسللون هؤلاء المستخدمين عن الموافقة على مطالبات المصادقة متعددة العوامل (MFA).

وفقًا لمدونة Microsoft ، استخدم المتسللون بالفعل حسابات Microsoft 365 المخترقة المملوكة للشركات الصغيرة لإنشاء مجالات جديدة.

بدت هذه المجالات كيانات دعم تقني بداخلها كلمة “Microsoft”. لاحظ الباحثون أن الحسابات المرتبطة بهذه المجالات أرسلت رسائل تصيد احتيالي لإغراء الناس من خلال Teams.

MFAs هي إجراء أمني مصمم لمنع المتسللين من سرقة بيانات الاعتماد. تشير Teams إلى أن مجموعة القرصنة التي تستهدف منصة مؤتمرات الفيديو الخاصة بشركة Microsoft هي أن المهاجمين اكتشفوا طرقًا جديدة لتجاوزهم.

زعم البيان المالي لشركة التكنولوجيا العملاقة لشهر يناير أن Teams لخدمات اتصالات الأعمال لديها قاعدة مستخدمين نشطة تزيد عن 280 مليون مستخدم.

وأشار الباحثون إلى أن “مايكروسوفت قللت من استخدام المجالات وتواصل التحقيق في هذا النشاط والعمل على معالجة تأثير الهجوم”.


مجموعة القرصنة Midnight Blizzard

ذكرت الشركة أن المجموعة التي تقف وراء أنشطة القرصنة Teams قد تم تحديدها باسم Midnight Blizzard أو APT29.

وأشار الباحثون إلى أن مجموعة القرصنة هذه يقع مقرها في روسيا وأن حكومتي المملكة المتحدة والولايات المتحدة قد ربطتا أيضًا بجهاز المخابرات الخارجية في البلاد.

وقال الباحثون: “المنظمات المستهدفة في هذا النشاط تشير على الأرجح إلى أهداف محددة للتجسس ميدنايت بليزارد موجهة إلى الحكومة والمنظمات غير الحكومية وخدمات تكنولوجيا المعلومات والتكنولوجيا والتصنيع المنفصل والإعلام”. ومع ذلك ، لم يذكر الباحثون أيا من الأهداف.

وفي وقت سابق من عام 2018 ، ورد أن Midnight Blizzard استهدفت مثل هذه المنظمات في الولايات المتحدة وأوروبا.

وأضاف الباحثون: “هذا الهجوم الأخير ، إلى جانب النشاط السابق ، يوضح كذلك استمرار تنفيذ Midnight Blizzard لأهدافها باستخدام تقنيات جديدة ومشتركة”.

كلمات دليلية
مقالات ذات صلة
تكنولوجيا
الأكثر شهرة
iPhone أبل أرباح أول إلى اخبار 24 اخبار اليوم اخر الاخبار اخر الاخبار الرياضية اعرف الأول الاخبار الاقتصادية الاصطناعى التفاصيل السعودي السعودية العالم الكويت اليف اليف نيوز بعد بين تعرف تقرير تكنولوجيا جديدة جوجل خلال رياضة ريال شركة عام علوم و تكنولوجيا على عن فى كيف كيفية ما مال وأعمال مع مليار مليون من ميزة
أخر الاخبار
اليف نيوز © 2026 جميع الحقوق محفوظة.
شبكة اليف نيوز الاخبارية