Хакерская группировка, работающая на российские спецслужбы, пыталась похитить данные в нескольких десятках организаций, обманывая участников чатов Microsoft Teams. Об этом сообщила сама Microsoft, добавив, что ведет расследование инцидента.
Создавая домены и аккаунты, которые выглядели как у службы технической поддержки Microsoft, хакеры вступали в контакт с участниками чатов, предлагая им установить многофакторную аутентификацию. Забавно, что эксперты по кибербезопасности всячески рекомендуют пользоваться таким способом аутентификации, где пользователь для получения доступа должен предоставить более одного подтверждения своей личности.
Если жертва соглашалась ввести присланный код, хакер получал доступ к ее аккаунту в программном продукте Microsoft 365, откуда мог действовать дальше.
С конца мая хакеры таким образом пытались подобраться почти к 40 организациям – государственным, негосударственным (НГО), IT-службам, технологическим и производственным, медиакомпаниям, указывает Microsoft.
Microsoft Teams – корпоративная коммуникационная платформа, объединяющая чат, встречи, заметки, вложения. У нее более 280 млн пользователей.
По данным Microsoft, за фишинговыми атаками через Microsoft Teams стоит хакерская группировка Midnight Blizzard. США и Великобритания связывают ее с российской Службой внешней разведки. Она «известна прежде всего атаками на правительства, дипломатические организации, НГО и IT-провайдеров в США и Европе», а свою шпионскую деятельность ведет с 2018 г., указывает Microsoft.