За десятками фішингових атак на Microsoft стоять російські хакери – Reuters

Пов’язані з російським урядом хакери атакували десятки глобальних організацій задля викрадення облікових даних із чатів Microsoft Teams, видаючи себе за технічну підтримку.

Про це повідомляє Reuters.

Дослідники Microsoft зазначили, що з кінця травня ці "цілеспрямовані" атаки вплинули на "менш ніж 40 унікальних глобальних організацій" та додали, що компанія проводить розслідування.

Зазначається, що хакерська група, яка стоїть за цією діяльністю, відома в індустрії як Midnight Blizzard або APT29. Вона базується в росії, а уряди Великобританії та США пов’язали її зі службою зовнішньої розвідки країни. 

"Організації, націлені на цю діяльність, ймовірно, вказують на конкретні цілі шпигунства Midnight Blizzard, спрямовані проти уряду, неурядових організацій (НУО), ІТ-служб, технологій, дискретного виробництва та медіа-секторів", - зазначили дослідники. 

За словами дослідників, хакери створили домени та облікові записи, які виглядали як служба технічної підтримки, і намагалися залучити користувачів Teams до чатів і змусити їх схвалити запити багатофакторної автентифікації (MFA).

Teams - це запатентована платформа Microsoft для ділових комунікацій з більш ніж 280 мільйонами активних користувачів. Застосунок об'єднує все в спільному робочому середовищі, яке містить чат для нарад, файлообмінник та корпоративні програми. 

Раніше повідомлялось, що Європейська комісія почала розслідування стосовно американської корпорації Microsoft. Корпорацію підозрюють в порушенні європейських правил конкуренції через об'єднання двох популярних продуктів - Office 365 і Microsoft 365.