Microsoft: российские хакеры причастны к фишинговым атакам десятков глобальных организаций через чаты Teams

Об этом информирует Reuters .

Исследователи Microsoft в своем блоге сообщили, что хакерская группа, связанная с российским правительством, нацелилась на десятки глобальных организаций с кампанией по воровству учетных данных для входа, привлекая пользователей в чаты Microsoft Teams.

Компания ведет расследование.

Хакеры маскировались под техническую поддержку, создавая домены и аккаунты, и попытались привлечь пользователей Teams к чатам, где они просили их согласиться на запросы многофакторной аутентификации (MFA), по словам исследователей. За этими атаками стоит хакерская группа, которую в отрасли называют Midnight Blizzard или APT29, базирующаяся в России и имеющая связи с ее внешнеразведывательной службой.

"Организации, на которые направлена эта деятельность, вероятно, указывают на конкретные шпионские цели Midnight Blizzard, направленные на правительство, неправительственные организации (НПО), ІТ-услуги, технологии, дискретное производство и медиасекторы", - говорится в заявлении.

Согласно заявлению, с конца мая хакеры, использующие социальную инженерию, пытались проникнуть в не менее 40 различных глобальных организаций.

"Эта последняя атака в сочетании с прошлой деятельностью еще больше демонстрирует постоянное выполнение Midnight Blizzard своих целей, используя как новые, так и общие методы", – пишут исследователи.

Справочно. Teams – это платформа Microsoft для бизнес-коммуникации, которой пользуются более 280 миллионов активных пользователей, по данным финансового отчета компании за январь. Целевая атака на Teams показывает, что хакеры ищут новые методы обхода этого .

• После стремительного роста стоимости технологических бумаг Apple и Microsoft остались крупнейшими компаниями мира по рыночной капитализации на конец июля.