微軟:Teams網路釣魚攻擊 背後駭客與俄羅斯有關

發表於 2023-08-03 17:53 作者: 區塊鏈情報速遞pro

(中央社舊金山3日綜合外電報導)微軟研究人員表示,一個和俄羅斯政府有關聯的駭客團體,鎖定數十個全球組織,佯裝為技術支援人員,在微軟通訊平台Teams與用戶聊天,以竊取用戶登入帳密資料。

路透社報導,微軟(Microsoft)研究人員在部落格發文表示,這些「高度鎖定」的社交工程攻擊,5月底以來已對少於40個全球組織發動攻擊。文中還表示,微軟正在調查。

俄羅斯駐華盛頓大使館未立即回應路透尋求置評要求。

研究人員表示,這些駭客建立貌似技術支援的網域名稱和帳號,試圖和Team用戶聊天,藉此取得他們批准多重要素驗證(MFA)。

研究人員還說,微軟已限制行動者利用這些網域,持續調查這種行為,並致力降低攻擊造成的衝擊。

根據微軟今年1月發表的財報,Teams是微軟的自有商業通訊平台,目前活躍用戶超過2億8000萬人。

多重要素驗證(MFA)通常被視為避免個資遭竊或被駭的安全措施。微軟Teams遭鎖定顯示駭客已找到繞道的新方法。

研究人員表示,背後的駭客組織是業界所知的午夜暴雪(Midnight Blizzard)或APT29,總部設於俄羅斯。英美政府認為這個駭客組織和俄羅斯對外情報組織有關聯。

「遭鎖定的組織可能意味遭午夜暴雪認定為間諜活動目標,午夜暴雪瞄準了政府、非政府組織、資訊科技(IT)服務業,分散式製造(discrete manufacturing)以及媒體部門。」他們未透露這些遭到鎖定組織的名稱。

研究人員指出,最新的攻擊活動和過去的行徑,進一步證明午夜暴雪運用新舊科技,執行他們的目標。

他們還說,午夜暴雪以鎖定歐美這類組織聞名,可以追溯到2018年。

根據微軟部落格提供的細節,駭客利用小型企業被駭的微軟365帳號,設立看似技術支援的新網域,並在網域名稱夾帶微軟的字眼。然後利用和這些網域有關的帳號透過Teams寄發釣魚訊息,誘人上鉤。(譯者:劉淑琴/核稿:陳政一)1120803

標題:微軟:Teams網路釣魚攻擊 背後駭客與俄羅斯有關

地址:https://www.coinsdeep.com/article/29642.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊