Hakeri su postavili domene i naloge koji su ličili na tehničku podršku i pokušali su da nateraju korisnike Teams-a da im odobre upite za višefaktorsku autentifikaciju, rekli su istraživači.
Hakerska grupa povezana sa ruskom vladom ciljala je na desetine globalnih organizacija zarad krađe podataka za pristupnih podataka korisnika putem "Microsoft Teams" četova, pretvarajući se da su iz tehničke podrške, rekli su istraživači Majkrosofta u sredu (2. avgusta).
Ovi napadi uticali su na "manje od 40 svetskih organizacija" od kraja maja, rekli su istraživači Majkrosofta na blogu, dodajući da kompanija istražuje slučaj.
Hakeri su postavili domene i naloge koji su ličili na tehničku podršku i pokušali su da nateraju korisnike Teams-a da im odobre upite za višefaktorsku autentifikaciju (MFA), rekli su istraživači.
"Majkrosoft je sprečio aktera da koristi domene, nastavlja da istražuje ovu aktivnost i radi na otklanjanju uticaja napada", dodali su.
Teams je Majkrosoftova platforma za poslovnu komunikaciju, sa više od 280 miliona aktivnih korisnika, prema januarskom finansijskom izveštaju kompanije.
MFA je preporučena bezbednosna mera koja ima za cilj sprečavanje hakovanja ili krađe pristupnih podataka. Ciljanje Teams-a sugeriše da hakeri pronalaze nove načine da ga prevaziđu.
Hakerska grupa koja stoji iza ove aktivnosti, poznata u industriji kao Midnight Blizzard ili APT29, nalazi se u Rusiji, a vlade Velike Britanije i SAD su je povezale sa obaveštajnom službom te zemlje, rekli su istraživači.
"Organizacije ciljane ovom aktivnosti verovatno ukazuju na specifične ciljeve špijunaže od strane Midnight Blizzard-a usmerene na vladu, nevladine organizacije (NVO), IT usluge, tehnologiju i medijski sektor", rekli su oni, ne navodeći nijednu od meta.
"Ovaj najnoviji napad, u kombinaciji sa prošlom aktivnošću, dodatno pokazuje da Midnight Blizzard ispunjava svoje ciljeve koristeći i nove, i uobičajene tehnike", napisali su istraživači i dodali da je poznato da Midnight Blizzard cilja na takve organizacije, uglavnom u SAD i Evropi, još od 2018. godine.
Hakeri su koristili već kompromitovane Microsoft 365 naloge u vlasništvu malih preduzeća kako bi napravili nove domene koji su izgledali kao tehnička podrška i koji su imali reč "majkrosoft", prema detaljima na blogu. Nalozi povezani sa ovim domenima su zatim slali "phishing" poruke da bi mamili ljude preko Teams-a, rekli su istraživači.
(EURACTIV.rs)