Microsoft deteta campanha de phishing no Teams criada por hackers com ligações ao Governo russo - Internet

Segundo dados avançados pela equipa de segurança da Microsoft, os ataques, levados a cabo pelo grupo Midnight Blizzard, também conhecido por Nobelium, afetaram quase 40 organizações desde o final de maio. Tek

Uma investigação da equipa de segurança da Microsoft revela que um 💥️grupo de hackers com ligações ao Governo russo levou a cabo uma campanha de ataques de phishing no Teams com o objetivo de roubar credenciais a empresas um pouco por todo o mundo.

De acordo com a tecnológica, que continua a investigar os incidentes, 💥️os ataques levados a cabo pelo grupo Midnight Blizzard, também conhecido por Nobelium ou APT29, afetaram quase 40 organizações desde o final de maio.

Numa publicação no seu blog oficial, os investigadores de segurança da Microsoft explicam que os 💥️hackers recorriam a contas Microsoft 365 comprometidas de pequenas empresas para criar novos domínios e contas que aparentavam pertencer equipas de apoio técnico.

Os especialistas detalham que os piratas informáticos o💥️btiveram credenciais válidas dos utilizadores visados ou, então, estariam a visar utilizadores com contas que tinham a funcionalidade de autenticação sem password. Em ambos os casos, os utilizadores teriam de introduzir o código de autenticação disponibilizado pela aplicação Authenticator da Microsoft.

créditos: Microsoft

Nos ataques, 💥️os hackers enviavam mensagens às vítimas, fazendo-se passar por membros de uma equipa de apoio técnico ou de segurança. Depois de aceitarem o pedido de mensagem, 💥️as vítimas eram levadas a disponibilizar o código de autenticação que surgia na aplicação Authenticator.

Hackers russos enviam emails em nome de embaixadas portuguesas para atacar missões da NATO

Ver artigo

Com esta informação, 💥️os hackers ganhavam acesso às credenciais necessárias para se infiltrarem nas contas Microsoft 365 das vítimas e para roubarem mais dados. A equipa de segurança da Microsoft afirma que tomou medidas para impedir que os hackers criem novos domínios e para notificar as organizações visadas na campanha.

Tendo em conta as organizações afetadas, a tecnológica indica que a💥️ campanha maliciosa aponta para objetivos específicos de espionagem direcionados contra organizações governamentais e não governamentais, assim como nas áreas de TI, Indústria e media.

O que você está lendo é [Microsoft deteta campanha de phishing no Teams criada por hackers com ligações ao Governo russo - Internet].Se você quiser saber mais detalhes, leia outros artigos deste site.