Un grup de hackeri afiliat guvernului rus, cunoscut ca Midnight Blizzard sau APT29, a vizat zeci de organizații globale cu o campanie de compromitere a conturilor de Microsoft Teams. Aceștia acționau pretinzând că sunt din partea echipelor de asistență tehnică, îi contactau pe utilizatorii conturilor și încercau să îi convingă să își divulge datele de conectare și autentificare, potrivit informațiilor comunicate de Microsoft și citate de agenția Reuters.
Hackerii au creat domenii și conturi care simulau asistența tehnică și au încercat să implice utilizatorii în conversații pentru a-i determina să le aprobe solicitările de autentificare multifactor (MFA). Acestea sunt o măsură de securitate recomandată pe scară largă, pentru prevenirea piratării sau furtului de acreditări.
Infractorii cibernetici au folosit conturi de Microsoft 365 deja compromise, deținute de întreprinderi mici, pe care le-au modificat pentru a pretinde că sunt entități de asistență tehnică. De pe acestea au trimis apoi mesaje de phishing către diferite persoane prin intermediul platformei video Teams.
Atacurile de inginerie socială ”foarte țintite” au afectat ”mai puțin de 40 de organizații globale” de la sfârșitul lunii mai, au spus cercetătorii Microsoft, adăugând că incidentul este investigat în continuare.
Contactată de ziariștii de la Reuters, ambasada Rusiei la Washington nu a comentat pe marginea subiectului.
Grupul de hackeri din spatele atacului, cunoscut în industrie ca Midnight Blizzard sau APT29, are sediul în Rusia, iar autoritățile din Marea Britanie și din SUA îl consideră afiliat serviciului de informații externe din Rusia, potrivit datelor publicate de Microsoft.
”Organizațiile vizate în această activitate indică probabil obiective specifice de spionaj ale Midnight Blizzard îndreptate către guvern, ONG-uri, servicii IT, tehnologie, producție de componente și media. Acest ultim atac, împreună cu activitățile anterioare, demonstrează și mai mult executarea continuă a obiectivelor Midnight Blizzard folosind atât tehnici noi, cât și obișnuite”, au mai explicat cei de la Microsoft.
Aceștia au mai adăugat că Midnight Blizzard a vizat astfel de organizații, în principal din SUA și Europa, încă din 2018.
