Microsoft Teams sofre ataque hacker de grupo Russo
3 Agosto, 2023O Microsoft Teams, uma poderosa ferramenta colaborativa para organizar reuniões virtuais e melhorar a produtividade dos negócios, ocasionalmente tornar-se numa ferramenta usada por potências estrangeiras para obter informações, e credenciais.
Agora, a Microsoft diz ter identificado dezenas de tentativas de phishing lideradas por hackers ligados ao governo russo. O serviço Microsoft Threat Intelligence identificou os ataque do grupo Midnight Blizzard (anteriormente Nobelium ), que realizaram engenharia social para obter informações confidenciais ou acesso a redes corporativas.
Os hackers criam nomes de domínio, e contas de suporte técnico obtidas de empresas que utilizam o serviço Microsoft 365 e entram em contacto com os seus alvos através de chat no próprio Microsoft Teams. Eles incentivam os mesmos a revelar as suas credenciais como parte da autenticação multifator (MFA), em particular para obter o código de autenticação de dois fatores da aplicação Microsoft Authenticator.
Microsoft Teams alvo de tentativas de phishing
A investigação sugere que a campanha de phishing em torno do Microsoft Teams atingiu menos de 40 empresas em todo o mundo com perfis direcionados a organizações não governamentais, serviços de TI, empresas de alta tecnologia, produção ou setor da comunicação social.
A Microsoft Threat Intelligence observa que o Midnight Blizzard é um grupo ativo associado ao SVR, um serviço de inteligência russo que opera fora e geralmente visa governos, diplomatas e empresas de alta tecnologia, com a missão de obter acesso a informações, e acima de tudo espiar.
Ele está ativo desde pelo menos 2018 e opera através de contas autênticas, mas comprometidas, contornando as defesas cibernéticas das organizações e empresas para se infiltrar no coração das redes da forma mais discreta possível.
O Midnight Blizzard também é conhecido sob os nomes APT29, UNC2454 ou Cozy Bear, na origem de vários ataques cibernéticos direcionados primeiro aos Estados Unidos, mas também a outros países do mundo.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.