לפי דו"ח של צוות מודיעין האיומים של Red-mond’s, קבוצת תקיפה המקושרת לממשלה רוסית משתמשת ב-Microsoft Teams כדי לבצע מתקפות פישינג ולהשיג נתוני התחברות לארגונים. על הכוונת של הקבוצה: ארגונים לא ממשלתיים, ארגוני NGO, מגזרי טכנולוגיה ושירותי IT.

הקבוצה אותה מכנה מיקרוסופט Midnight Blizzard, משתמשת בחשבונות Microsoft 365 שכבר נפרצו בעבר ונמצאים בבעלות עסקים קטנים כדי ליצור דומיינים חדשים המופיעים כישויות תמיכה טכנית.

התוקפים שולחים הודעות של Microsoft Teams המנסות לגנוב אישורי התחברות מארגונים על ידי מעורבות של המשתמש וקבלת אישור של הנחיות אימות רב-גורמי. מיקרוסופט מציינת כי מדובר ב"לפחות 40 ארגונים גלובליים ייחודיים", מה שמרמז על מבצע ריגול סייבר ממוקד ביותר נגד מטרות בארה"ב ובאירופה.

עוד ב-

LG שוברת את השוק: משיקה טלוויזיה אלחוטית הראשונה בעולם

לכתבה המלאה

בחברת אבטחת המידע ESET מתייחסים לדיווח: "לא רק הודעות דוא"ל זדוניות צריך לחפש, אלא עכשיו שחקנים זדוניים מנצלים את טימס. למרות שההתקפות אינן מתוחכמות מבחינה טכנית, הפעם, הן מסתמכות על טכניקת הנדסה חברתית משוכללת המסתתת חשבונות של עסקים קטנים שנפגעו בעבר כחשבונות תמיכה טכנית ומשתמשת בישויות ה"אמינות למראה" הללו כדי לפתות את הקורבן.