Un grup de hackeri susținut de statul rus este în spatele a zeci de atacuri de tip phishing care au vizat mai multe organizații, prin intermediul popularei aplicații de business Microsoft Teams. Compania spune că aproximativ 40 de organizații au fost afectate, iar hackerii s-au dat drept angajați la suport tehnic la Microsoft, scrie Reuters.
Microsoft Teams este un soft utilizat de peste 280 de milioane de useri, mai ales pentru a organiza reuniuni virtuale de business, iar în pandemie programul a devenit foarte popular și a rămas foarte utilizat și după pandemie.
Hackerii ruși au încercat să obțină de la zeci de companii informații confidențiale esențiale care să le permită acces în rețelele interne ale companiilor vizate.
Grupul de hackeri susținut de guvernul rus a fost denumit Midnight Blizzard sau APT29, are o ramură și în UK și pare să aibă legături și cu serviciile secrete ruse.
Hackerii au făcut conturi false ca și când ar fi lucrat la serviciile de suport ale Microsoft și își contactau țintele prin chat, încercând să le facă să dea cât mai multe detalii de autentificare pentru MFA (multifactor authentication).
Dacă obțineau codurile de autentificare în doi pași la aplicația Microsoft Authenticator, hackerii puteau obține un token de autentificare ce le permitea acces la contul Microsoft 365 al țintei.
Atacurile s-au produs începând cu luna mai, iar Microsoft a deschis o anchetă internă.
Sursa foto: Dreamstime.com
