Связанные с российским правительством хакеры атаковали десятки глобальных организаций стремятся украсть учетные данные из чатов Microsoft Teams, выдавая себя за техническую поддержку.
Как сообщает Reuters, исследователи Microsoft отметили, что с конца мая эти «целенаправленные» атаки затронули «менее 40 уникальных глобальных организаций» и добавили, что компания проводит расследование.
Отмечается, что хакерская группа, стоящая за этой деятельностью, известна в индустрии как Midnight Blizzard или APT29. Она базируется в России, а правительства Великобритании и США связали ее со Службой внешней разведки страны.
«Организации, нацеленные на эту деятельность, вероятно, указывают на конкретные цели шпионажа Midnight Blizzard, направленные против правительства, неправительственных организаций (НПО), ИТ-служб, технологий, дискретного производства и медиа-секторов», — отметили исследователи.
По словам исследователей, хакеры создали домены и учетные записи, которые выглядели как служба технической поддержки, и попытались привлечь пользователей Teams в чаты и заставить их одобрить запросы многофакторной аутентификации (MFA).