Microsoft pensa siano hacker collegati al governo russo quelli che hanno scatenato una campagna di ingegneria sociale e phishing contro diverse organizzazioni globali tramite Microsoft Teams, nella quale hanno cercato di rubare le credenziali di accesso.
Secondo i ricercatori di Microsoft, meno di 40 organizzazioni sono state colpite da questi attacchi ingannevoli dal mese di maggio. Gli hacker hanno creato domini e account fasulli simili a quelli del supporto tecnico di Microsoft Teams, al fine di coinvolgere gli utenti in chat e convincerli ad approvare richieste di autenticazione a più fattori (MFA).
Microsoft Teams, hacker russi dietro gli attacchi di phishing
Naviga online in totale sicurezza con NordVPN – Fino a 63% di sconto per 2 anni di NordVPN
Microsoft ha reagito alle minacce mitigando l’uso dei domini coinvolti e ha avviato un’indagine per affrontare l’impatto di tali attacchi. L’utilizzo di Microsoft Teams come bersaglio indica che gli hacker stanno sviluppando nuovi metodi per aggirare le misure di sicurezza, inclusi gli MFA. Che sono comunemente utilizzati per prevenire l’hacking e il furto di credenziali.
Il gruppo di hacker responsabile di queste operazioni è noto come Midnight Blizzard o APT29. Un gruppo connesso al servizio di intelligence straniero russo, secondo i ricercatori. Le organizzazioni prescelte in questo attacco sembrano mirati allo spionaggio. Verso governi, organizzazioni, servizi IT e il settore dei media. Midnight Blizzard colpisce organizzazioni negli Stati Uniti e in Europa fin dal 2018.
Gli hacker hanno utilizzato account Microsoft 365 già compromessi di piccole imprese per creare nuovi domini simili a quelli del supporto tecnico Microsoft. Questi domini hanno poi inviato messaggi di phishing tramite Microsoft Teams per ingannare gli utenti e indurli a condividere le proprie credenziali.
La complessità e la sofisticazione di questi attacchi sottolineano l’importanza di mantenere costantemente elevate le misure di sicurezza informatica. Soprattutto in un contesto in cui le minacce cibernetiche diventano sempre più avanzate e mirate.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
