一群俄羅斯駭客使用 Microsoft Teams 軟體滲透到多個組織和政府機構。他們冒充技術支援員工,以便存取電腦並控制它們。
這俄羅斯主導的網路戰爭絕對不准備停下來。安全研究人員來自微軟已經確定了一個俄羅斯駭客組織 Midnight Blizzard 成功發起社會工程活動。與看不見的惡意軟體攻擊,社會工程包括操縱受害者,以便他們自己可以訪問他們的機器,當然,他們不知道駭客是請求的來源。
去年 5 月,駭客使用已經受到威脅的 Microsoft 365 帳戶創建看似合法技術支援的網域。然後他們用它們來透過 Microsoft Teams 向攻擊目標結構的員工發送訊息。微軟指出:“如果他們接受對話請求,用戶就會在 Microsoft Teams 上收到一條訊息,試圖說服他們在手機上的 Microsoft Authenticator 應用程式上輸入代碼。”如果他這樣做了,駭客完全控制了員工的帳戶,從而存取其數據。
總共約有 40 個組織遭到不同程度的駭客攻擊。他們之中,政府機構、企業IT部門甚至媒體。微軟沒有透露具體名稱,但認為收集到的元素顯示了「特定的間諜目標」。該公司補充說,它已阻止駭客再次使用這些域名,並向所有相關實體或個人發出警告。
另請閱讀——俄羅斯透過法律廢除網路匿名
這次襲擊背後的組織遠不為人所知。自 2018 年被發現以來,它已經有了很多名字,例如NOBELIUM、APT29 或 Cosy Bear。值得注意的是,他是SolarWinds 駭客2020 年,該公司恢復了 20,000 名公司客戶的個人數據,其中包括美國國防部等。 Midnight Blizzard 主要針對美國和歐洲組織。
