مهاجمون روس يستغلون مصادقة رمز الجهاز من مايكروسوفت في هجمات واسعة النطاق
اكتشفت شركة فوليكستي العديد من الجهات الفاعلة في التهديدات الروسية التي تستخدم حملات متطورة للهندسة الاجتماعية والتصيد الاحتيالي لاستهداف حسابات مايكروسوفت 365 عبر عملية الاحتيال بمصادقة رمز الجهاز. تستغل هذه الهجمات سير عمل مصادقة رمز الجهاز الأقل شيوعًا، مما يجعل من الصعب على المستخدمين التعرف عليها على أنها محاولات احتيال. غالبًا ما تكون الحملات ذات طابع سياسي (على سبيل المثال، التركيز على الإدارة الأمريكية)، وتتنكر على أنها أفراد من منظمات مثل وزارة الخارجية الأمريكية ووزارة الدفاع الأوكرانية، وتجذب الضحايا إلى اجتماعات وهمية لمايكروسوفت تيمز أو الوصول إلى التطبيقات. تتبع فوليكستي ثلاثة جهات فاعلة في التهديد، واحدة منها مرتبطة على الأرجح بـ CozyLarch (يتداخل مع DarkHalo، APT29). تكمن فعالية هذا الهجوم في استغلال عدم معرفة المستخدمين بمصادقة رمز الجهاز، مما يتجاوز تدابير الأمان التقليدية. توصي فوليكستي المنظمات بحظر مصادقة رمز الجهاز من خلال سياسات الوصول الشرطي وتحسين تدريب المستخدمين على زيادة وعيهم بالأمان.