Gigantul tehnologic Microsoft a dezvăluit miercuri că a identificat un nou val de atacuri de phishing direcționate, care sunt efectuate de un grup de hackeri sponsorizați de statul rus.

Microsoft a precizat că această campanie de phishing este operațională cel puțin de la sfârșitul lunii mai 2023, afectând mai puțin de 40 de organizații din întreaga lume din sectoare precum cel guvernamental, ONG-uri, servicii IT, producție și mass-media.

Atacurile sunt atribuite unui grup de hackeri pe care Microsoft îl urmărește sub numele de Midnight Blizzard, cunoscut și sub alte nume precum Nobelium, APT29 și Cozy Bear.

În cadrul acțiunilor de phishing, hackerii folosesc conturi Microsoft 365 compromise anterior ale unor întreprinderi mici pentru a crea domenii false de asistență tehnică. Dându-se drept personal de asistență Microsoft, aceștia trimit apoi linkuri de furt de credențiale prin intermediul chat-ului Microsoft Teams către utilizatorii din organizațiile vizate.

Dacă utilizatorii fac clic pe linkurile de phishing și introduc codurile de autentificare cu factori multipli, hackerii obțin token-uri de acces care le permit să se dea drept victime și să se infiltreze în rețele.

Microsoft a sfătuit utilizatorii să fie vigilenți în fața mesajelor de chat neașteptate și să autentifice solicitările urgente de asistență IT prin canale cunoscute înainte de a împărtăși datele de conectare sau datele sensibile. Organizațiile au fost, de asemenea, îndemnate să activeze autentificarea în doi pași în aplicațiile cloud și să securizeze identitățile.

Urmăresțe-ne pe Google News sau Facebook