Un grup de hackeri ruși a coordonat atacuri de tip phishing pe Microsoft Teams, pretinzând că lucrează pentru centrul de asistență tehnică, pentru a fura informații de la zeci de organizații globale, relatează Biziday, care citează Reuters.
Potrivit Microsoft, membri grupului de hackeri Midnight Blizzard sau APT29, afilat guvernului rus, pretindeau că sunt asistenți de suport tehnic, pentru a vorbi cu utilizatorii Teams și a-i determina să le dea datele de conectare și autentificare. Atacurile “conduse extrem de bine”, potrivit Microsoft, au vizat în jur de 40 de organizații globale încă de la sfârșitul lunii mai.
Hackerii au folosit conturi de Microsoft 365 deja compromise, deținute de întreprinderi mici, pe care le-au modificat pentru a pretinde că sunt entități de asistență tehnică. De pe acestea au trimis apoi mesaje de phishing către diferite persoane prin intermediul platformei video Teams.
“Organizațiile vizate în această activitate indică probabil obiective specifice de spionaj ale Midnight Blizzard îndreptate către guvern, ONG-uri, servicii IT, tehnologie, producție de componente și media. Acest ultim atac, împreună cu activitățile anterioare, demonstrează și mai mult executarea continuă a obiectivelor Midnight Blizzard folosind atât tehnici noi, cât și obișnuite”, au explicat mai mulți cercetători, care au adăugat că Midnight Blizzard a vizat astfel de organizații, în principal din SUA și Europa, încă din 2018.
Microsoft Teams are peste 280 de milioane de utilizatori activi. Autentificarea în mai mulți pași este o măsură de securitate recomandată, menită să prevină tentativele de hacking. Totuși, atacul sugerează că hackerii găsesc noi modalități de a evita și aceste măsuri de securitate.