一群俄罗斯黑客使用 Microsoft Teams 软件渗透到多个组织和政府机构。他们冒充技术支持员工,以便访问计算机并控制它们。
这俄罗斯主导的网络战争绝对不准备停下来。安全研究人员来自微软已经确定了一个俄罗斯黑客组织 Midnight Blizzard 成功发起社会工程活动。与看不见的恶意软件攻击,社会工程包括操纵受害者,以便他们自己可以访问他们的机器,当然,他们不知道黑客是请求的来源。
去年 5 月,黑客使用已经受到威胁的 Microsoft 365 帐户创建看似合法技术支持的域名。然后他们用它们来通过 Microsoft Teams 向攻击目标结构的员工发送消息。微软指出:“如果他们接受对话请求,用户就会在 Microsoft Teams 上收到一条消息,试图说服他们在手机上的 Microsoft Authenticator 应用程序上输入代码。”如果他这样做了,黑客完全控制了员工的帐户,从而访问其数据。
总共约有 40 个组织遭到不同程度的黑客攻击。他们之中,政府机构、企业IT部门甚至媒体。微软没有透露具体名称,但认为收集到的元素表明了“特定的间谍目标”。该公司补充说,它已阻止黑客再次使用这些域名,并向所有相关实体或个人发出警告。
另请阅读——俄罗斯通过法律废除互联网匿名
这次袭击背后的组织远不为人所知。自 2018 年被发现以来,它已经有了很多名字,比如NOBELIUM、APT29 或 Cosy Bear。值得注意的是,他是SolarWinds 黑客2020 年,该公司恢复了 20,000 名公司客户的个人数据,其中包括美国国防部等。 Midnight Blizzard 主要针对美国和欧洲组织。
