Microsoft barra a atividade de hackers ligados ao governo da Rússia

Arquivado em: Destaque do Dia, Internet, Tecnologia, Últimas Notícias
Publicado quinta-feira, 3 de agosto de 2023 as 12:27, por: CdB

O grupo hacker é chamado de Midnight Blizzard e, segundo a big tech, “é um agente de ameaças baseado na Rússia e atribuído pelos governos dos EUA e do Reino Unido como um serviço de inteligência estrangeira da Federação Russa”.

Por Redação, com Poder360 – de Nova York

A Microsoft disse na quarta-feira que um grupo de hackers vinculado ao governo da Rússia mirou dezenas de organizações de todo o mundo ao tentar roubar logins enviados por usuários na plataforma Teams. Segundo a big tech, os hackers se faziam passar pelo suporte técnico da empresa.


Empresa diz que ação “indica objetivos específicos de espionagem” direcionados a governos, ONGs e empresas de TI e de mídia

Em um post em seu blog, a Microsoft declarou que os ataques eram “altamente direcionados” e afetaram “menos de 40 organizações globais”. A empresa afirmou que investiga o caso.

O grupo hacker é chamado de Midnight Blizzard e, segundo a big tech, “é um agente de ameaças baseado na Rússia e atribuído pelos governos dos EUA e do Reino Unido como um serviço de inteligência estrangeira da Federação Russa”.

Conforme a Microsoft, os hackers utilizaram a técnica de phishing, em que é enviada uma mensagem fraudulenta para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito.

Domínios e contas

Os hackers configuraram domínios e contas que pareciam suporte técnico e tentaram conversar com usuários do Teams e fazer com que eles instalassem dispositivos que driblassem a autenticação multifator.

A empresa afirmou que as organizações visadas pelos hackers “provavelmente indicam objetivos específicos de espionagem” direcionados a governos, ONGs (organizações não governamentais), empresas de TI e de mídia.

“Incentivamos as organizações a reforçar as práticas recomendadas de segurança para todos os usuários e reforçamos que todas as solicitações de autenticação não iniciadas pelo usuário devem ser tratadas como maliciosas”, disse a Microsoft.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *