Microsoft pensa siano hacker collegati al governo russo quelli che hanno scatenato una campagna di ingegneria sociale e phishing contro diverse organizzazioni globali tramite Microsoft Teams, nella quale hanno cercato di rubare le credenziali di accesso.
Secondo i ricercatori di Microsoft, meno di 40 organizzazioni sono state colpite da questi attacchi ingannevoli dal mese di maggio. Gli hacker hanno creato domini e account fasulli simili a quelli del supporto tecnico di Microsoft Teams, al fine di coinvolgere gli utenti in chat e convincerli ad approvare richieste di autenticazione a più fattori (MFA).
Microsoft Teams, hacker russi dietro gli attacchi di phishing
Naviga online in totale sicurezza con NordVPN – Fino a 63% di sconto per 2 anni di NordVPN
Microsoft ha reagito alle minacce mitigando l’uso dei domini coinvolti e ha avviato un’indagine per affrontare l’impatto di tali attacchi. L’utilizzo di Microsoft Teams come bersaglio indica che gli hacker stanno sviluppando nuovi metodi per aggirare le misure di sicurezza, inclusi gli MFA. Che sono comunemente utilizzati per prevenire l’hacking e il furto di credenziali.
Il gruppo di hacker responsabile di queste operazioni è noto come Midnight Blizzard o APT29. Un gruppo connesso al servizio di intelligence straniero russo, secondo i ricercatori. Le organizzazioni prescelte in questo attacco sembrano mirati allo spionaggio. Verso governi, organizzazioni, servizi IT e il settore dei media. Midnight Blizzard colpisce organizzazioni negli Stati Uniti e in Europa fin dal 2018.
Gli hacker hanno utilizzato account Microsoft 365 già compromessi di piccole imprese per creare nuovi domini simili a quelli del supporto tecnico Microsoft. Questi domini hanno poi inviato messaggi di phishing tramite Microsoft Teams per ingannare gli utenti e indurli a condividere le proprie credenziali.
La complessità e la sofisticazione di questi attacchi sottolineano l’importanza di mantenere costantemente elevate le misure di sicurezza informatica. Soprattutto in un contesto in cui le minacce cibernetiche diventano sempre più avanzate e mirate.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!