本文共761字
微軟研究人員表示,一個和俄羅斯政府有關聯的駭客團體,鎖定數十個全球組織,佯裝為技術支援人員,在微軟通訊平台Teams與用戶聊天,以竊取用戶登入帳密資料。
路透社報導,微軟(Microsoft)研究人員在部落格發文表示,這些「高度鎖定」的社交工程攻擊,5月底以來已對少於40個全球組織發動攻擊。文中還表示,微軟正在調查。
俄羅斯駐華盛頓大使館未立即回應路透尋求置評要求。
研究人員表示,這些駭客建立貌似技術支援的網域名稱和帳號,試圖和Team用戶聊天,藉此取得他們批准多重要素驗證(MFA)。
研究人員還說,微軟已限制行動者利用這些網域,持續調查這種行為,並致力降低攻擊造成的衝擊。
根據微軟今年1月發表的財報,Teams是微軟的自有商業通訊平台,目前活躍用戶超過2億8000萬人。
多重要素驗證(MFA)通常被視為避免個資遭竊或被駭的安全措施。微軟Teams遭鎖定顯示駭客已找到繞道的新方法。
研究人員表示,背後的駭客組織是業界所知的午夜暴雪(Midnight Blizzard)或APT29,總部設於俄羅斯。英美政府認為這個駭客組織和俄羅斯對外情報組織有關聯。
「遭鎖定的組織可能意味遭午夜暴雪認定為間諜活動目標,午夜暴雪瞄準了政府、非政府組織、資訊科技(IT)服務業,分散式製造(discretemanufacturing)以及媒體部門。」他們未透露這些遭到鎖定組織的名稱。
研究人員指出,最新的攻擊活動和過去的行徑,進一步證明午夜暴雪運用新舊科技,執行他們的目標。
他們還說,午夜暴雪以鎖定歐美這類組織聞名,可以追溯到2018年。
根據微軟部落格提供的細節,駭客利用小型企業被駭的微軟365帳號,設立看似技術支援的新網域,並在網域名稱夾帶微軟的字眼。然後利用和這些網域有關的帳號透過Teams寄發釣魚訊息,誘人上鉤。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言