Атаки российской группы хакеров, «работавших» под видом support-специалистов Microsoft Teams, как сообщает корпорация в блоге, с конца мая повлияли на «менее 40 уникальных глобальных организаций». Компания проводит расследование.
Атаки российской группы хакеров, «работавших» под видом support-специалистов Microsoft Teams, как сообщает корпорация в блоге, с конца мая повлияли на «менее 40 уникальных глобальных организаций». Компания проводит расследование.
По словам исследователей, хакеры создали домены и учетные записи, которые выглядели как служба технической поддержки, и пытались привлечь пользователей Teams к чатам и заставить их одобрить запросы многофакторной аутентификации (MFA).
Согласно подробностям в блоге Microsoft, хакеры использовали уже сломанные аккаунты Microsoft 365, принадлежащие малым предприятиям, чтобы создать новые домены, которые выглядели как организации технической поддержки и содержали в них слово «microsoft». По словам исследователей, аккаунты, привязанные к этим доменам, присылали фишинговые сообщения, чтобы переманить людей через Teams.
Хакерская группа, стоящая за этой деятельностью, известная в индустрии как Midnight Blizzard или APT29, базируется в России, а правительства Великобритании и США связали ее со службой внешней разведки страны, говорят исследователи.
«Организации, нацеленные на эту деятельность, вероятно, указывают на конкретные цели шпионажа Midnight Blizzard, направленные против правительства, неправительственных организаций (НПО), ИТ-служб, технологий, дискретного производства и медиа-секторов», — сказали они, не называя ни одной из целей.
Известно, что Midnight Blizzard нацелена на такие организации, главным образом в США и Европе, начиная с 2018 года, добавили они.
«Microsoft продолжает расследовать эту деятельность и работать над устранением последствий атаки», — добавили они.
