Um grupo de hackers vinculado ao governo russo mirou em dezenas de organizações globais com uma campanha para roubar credenciais de login envolvendo usuários em bate-papos do Microsoft Teams fingindo ser do suporte técnico, disseram pesquisadores da Microsoft na quarta-feira.
Esses ataques de engenharia social “altamente direcionados” afetaram “menos de 40 organizações globais exclusivas” desde o final de maio, disseram pesquisadores da Microsoft em um blog, acrescentando que a empresa está investigando.
A embaixada russa em Washington não respondeu imediatamente a um pedido de comentário.
Os hackers configuraram domínios e contas que pareciam suporte técnico e tentaram envolver os usuários do Teams em bate-papos e fazer com que eles aprovassem os prompts de autenticação multifator (MFA), disseram os pesquisadores.
“A Microsoft mitigou o ator de usar os domínios e continua investigando essa atividade e trabalhando para remediar o impacto do ataque”, acrescentaram.
O Teams é a plataforma de comunicação empresarial proprietária da Microsoft, com mais de 280 milhões de usuários ativos, de acordo com o balanço financeiro de janeiro da empresa.
Os MFAs são uma medida de segurança amplamente recomendada destinada a impedir a invasão ou roubo de credenciais. A segmentação do Teams sugere que os hackers estão encontrando novas maneiras de passar por isso.
O grupo de hackers por trás dessa atividade, conhecido na indústria como Midnight Blizzard ou APT29, é baseado na Rússia, e os governos do Reino Unido e dos Estados Unidos o vincularam ao serviço de inteligência estrangeiro do país, disseram os pesquisadores.
“As organizações visadas nesta atividade provavelmente indicam objetivos específicos de espionagem da Midnight Blizzard direcionados ao governo, organizações não governamentais (ONGs), serviços de TI, tecnologia, manufatura discreta e setores de mídia”, disseram eles, sem nomear nenhum dos alvos. .
“Este último ataque, combinado com atividades anteriores, demonstra ainda mais a execução contínua de seus objetivos pela Midnight Blizzard, usando técnicas novas e comuns”, escreveram os pesquisadores.
A Midnight Blizzard é conhecida por ter como alvo essas organizações, principalmente nos EUA e na Europa, desde 2018, acrescentaram.
Os hackers usaram contas do Microsoft 365 já comprometidas pertencentes a pequenas empresas para criar novos domínios que pareciam ser entidades de suporte técnico e continham a palavra “Microsoft”, de acordo com detalhes no blog da Microsoft. As contas vinculadas a esses domínios enviaram mensagens de phishing para atrair as pessoas por meio do Teams, disseram os pesquisadores.
© Thomson Reuters 2023
A Samsung lançou o Galaxy Z Fold 5 e o Galaxy Z Flip 5 juntamente com as séries Galaxy Tab S9 e Galaxy Watch 6 em seu primeiro evento Galaxy Unpacked na Coreia do Sul. Discutimos os novos dispositivos da empresa e muito mais no último episódio do Orbital, o podcast Gadgets 360. Orbital está disponível no Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music e onde quer que você obtenha seus podcasts.
source – www.gadgets360.com
