Пов’язані з російським урядом хакери атакували десятки глобальних організацій задля викрадення облікових даних із чатів Microsoft Teams, видаючи себе за технічну підтримку.
Як повідомляє Reuters, дослідники Microsoft зазначили, що з кінця травня ці “цілеспрямовані” атаки вплинули на “менш ніж 40 унікальних глобальних організацій” та додали, що компанія проводить розслідування.
Зазначається, що хакерська група, яка стоїть за цією діяльністю, відома в індустрії як Midnight Blizzard або APT29. Вона базується в Росії, а уряди Великобританії та США пов’язали її зі службою зовнішньої розвідки країни.
“Організації, націлені на цю діяльність, ймовірно, вказують на конкретні цілі шпигунства Midnight Blizzard, спрямовані проти уряду, неурядових організацій (НУО), ІТ-служб, технологій, дискретного виробництва та медіа-секторів”, – зазначили дослідники.
За словами дослідників, хакери створили домени та облікові записи, які виглядали як служба технічної підтримки, і намагалися залучити користувачів Teams до чатів і змусити їх схвалити запити багатофакторної автентифікації (MFA).