Microsoft: російські хакери причетні до фішингових атак десятків глобальних організацій через чати Teams

Про це інформує Reuters.

Дослідники Microsoft у своєму блозі повідомили, що хакерська група, пов'язана з російським урядом, націлилася на десятки глобальних організацій з кампанією з крадіжки облікових даних для входу, залучаючи користувачів до чатів Microsoft Teams.

Компанія веде розслідування.

Хакери маскувалися під технічну підтримку, створюючи домени та облікові записи, і спробували залучити користувачів Teams до чатів, де вони просили їх погодитися на запити багатофакторної автентифікації (MFA), за словами дослідників. За цими атаками стоїть хакерська група, яку в галузі називають Midnight Blizzard або APT29, яка базується в Росії й має зв’язки з її зовнішньорозвідувальною службою.

"Організації, на які спрямована ця діяльність, ймовірно, вказують на конкретні шпигунські цілі Midnight Blizzard, спрямовані на уряд, неурядові організації (НУО), ІТ-послуги, технології, дискретне виробництво та медіасектори", - йдеться в заяві.

Згідно із заявою, з кінця травня хакери, які використовують соціальну інженерію, намагалися проникнути в не менш ніж 40 різних глобальних організацій.

"Ця остання атака в поєднанні з минулою діяльністю ще більше демонструє постійне виконання Midnight Blizzard своїх цілей, використовуючи як нові, так і загальні методи", - пишуть дослідники.

Довідково. Teams - це платформа Microsoft для бізнес-комунікації, якою користуються понад 280 мільйонів активних користувачів, за даними фінансового звіту компанії за січень. Цільова атака на Teams показує, що хакери шукають нові методи обходу цього.

• Після цьогорічного стрімкого зростання вартості технологічних паперів Apple і Microsoft залишилися найбільшими компаніями світу за ринковою капіталізацією на кінець липня.