گروه هکری «MuddyWater» از مایکروسفت تیمز برای سرقت اطلاعات کاربری استفاده کرده است
در روزهای اخیر، شرکت امنیتی «Rapid 7» در وبسایت خود اعلام کرده است که گروه «MuddyWater» یک عملیات باجافزاری انجام داده است.
گروه تهدید پیشرفته مستمر «MuddyWater» که با وزارت اطلاعات وابسته است و از حدود سال ۲۰۱۸ میلادی فعال بوده است، یک حمله باجافزاری انجام داده است. مهاجمان با استفاده از تاکتیکهای مهندسی اجتماعی، از طریق مایکروسفت تیمز برای سرقت اطلاعات کاربری بهرهبرداری کرد. این گروه درخواستهای پیام برای کارمندان ارسال کردند و پس از آن دسترسی به صفحه جلسات و سیستمهای قربانیان پیدا کردند و متعاقبا به کاربران دستور داد تا اطلاعات کاربری شخصی خود را تایپ کنند و به یک صفحه فیشینگ فرستادند.
این گروه هکرها اطلاعات کاربری را دزدیدند و از آن برای دور زدن از احراز هویت چند مرحلهای استفاده کرد و بدین ترتیب حسابهای قربانیان را در خطر انداخت. در مرحله بعدی،هکرها یک ایمیل با اطلاعات نفوذ برای کاربران ارسال کردند و از قربانیان خواستار دریافت باج شدند.
برای اطلاعات بیشتر در مورد این گروه هکری و عملیاتهای قبلی آنها، به صفحه جدید ما درباره گروههای هکری ایرانی مراجعه کنید.
