Microsoft: Russische staatshackers vielen Westerse doelen aan via Teams
Midnight Blizzard, een hackersgroep die banden heeft met de Russische overheid, is verantwoordelijk voor een reeks phishingaanvallen via Microsoft Teams op Europese en Amerikaanse organisaties. Zij maakten hierbij gebruik van gecomprommitteerde gegevens van Microsoft 365-gebruikers, waarbij met name kleine bedrijven zijn getroffen.
Dit meldt Microsoft in een blogpost. Midnight Blizzard is ook bekend als Nobelium. De groep onderhoudt naar verluid banden met de Russische spionagedienst SVR. De aanvallers maakten gebruik van gecompromitteerde Microsoft 365-gegevens van met name kleine bedrijven. Hiermee zetten de aanvaller valse Microsoft accounts op, waarmee zij technische ondersteuning aanbieden voor Microsoft-oplossingen.
MFA-verzoeken accepteren
Vanuit deze rol proberen de aanvallers slachtoffers te overtuigen verzoeken gerelateerd aan multi-factor authentificatie (MFA) te accepteren, en zo deze beveiligingsmaatregel te omzeilen.
Microsoft meldt dat inmiddels 40 verschillende bedrijven en organisaties op deze wijze zijn aangevallen. De doelwitten variëren van overheidsorganisaties en NGO's tot private bedrijven die actief zijn in onder meer de maakindustrie en mediasector. Microsoft deelt een overzicht van mogelijke aanvalsindicatoren en geeft in het blog ook advies over maatregelen die organisaties kunnen nemen om zichzelf te beschermen.
