ロシアのハッカーは、Microsoft Teamsへの技術サポート攻撃で40以上のグローバル組織を標的にしています
ジャカルタ - ロシア政府と関係のあるハッカーグループは、Microsoft Teams会話の技術的サポートのふりをしてログイン資格情報を盗むキャンペーンで、数十のグローバル組織を攻撃しました。これは、8月2日水曜日にMicrosoftの研究者によって明らかにされました。
この「強く標的とされた」ソーシャルエンジニアリング攻撃は、5月下旬以来、「40のユニークなグローバル組織のうち」に影響を与えていると、Microsoftの研究者はブログで述べている。彼らはまた、同社がこの問題を調査していると付け加えた。
ワシントンのロシア大使館は、メディアからのコメント要請に応じていない。
研究者によると、これらのハッカーは技術サポートと思われるドメインとアカウントを確立し、Teamsユーザーとの会話に参加したり、多要素認証(MFA)のプロンプトについて承認を得ようとしたりしました。
「Microsoftはドメインを使用するアクターの努力に対処し、この活動を調査し続け、これらの攻撃の影響に対処するために努力しています」と彼らは付け加えました。
Teamsはマイクロソフト独自のビジネスコミュニケーションプラットフォームであり、2023年1月の同社の財務諸表によると、2億8,000万人以上のアクティブユーザーがいます。
MFAは、ハッキングや資格情報の盗難を防ぐための強く推奨されるセキュリティ対策です。Teamsのターゲットは、ハッカーがそのようなセキュリティ対策に対処するための新しい方法を見つけたことを示しています。
この活動を担当するハッカーグループは、業界ではロシアに拠点を置くミッドナイトブリザードまたはAPT29として知られており、英国政府と米国政府はそれを国の外国の諜報機関にリンクしている、と研究者らは述べた。
「この活動で標的にされた組織は、政府、非政府組織(NGO)、情報技術サービス、技術、個別の製造、メディアセクターを狙ったミッドナイト・ブリザードによる特定のスパイ目的を実証した可能性が高い」と彼らは書いたが、標的の名前は特定しなかった。
「この最新の攻撃は、以前の活動と相まって、新しく一般的な技術を使用したミッドナイトブリザード目標の継続的な実施をさらに示しています」と研究者は書いています。
ミッドナイト・ブリザードは、2018年以来、これらの組織、特に米国とヨーロッパを標的にすることで知られています。
Microsoftのブログの詳細によると、ハッカーは小規模企業からの侵害されたMicrosoft 365アカウントを使用して、技術サポートエンティティのように見え、内部に「Microsoft」という単語を持つ新しいドメインを作成しました。これらのドメインに関連するアカウントは、Teams経由で人々を誘惑するためにフィッシングメッセージを送信すると、研究者は述べています。