O grupo hacker é chamado de Midnight Blizzard e, segundo a big tech, “é um agente de ameaças baseado na Rússia e atribuído pelos governos dos EUA e do Reino Unido como um serviço de inteligência estrangeira da Federação Russa”.
Por Redação, com Poder360 – de Nova York
A Microsoft disse na quarta-feira que um grupo de hackers vinculado ao governo da Rússia mirou dezenas de organizações de todo o mundo ao tentar roubar logins enviados por usuários na plataforma Teams. Segundo a big tech, os hackers se faziam passar pelo suporte técnico da empresa.
Em um post em seu blog, a Microsoft declarou que os ataques eram “altamente direcionados” e afetaram “menos de 40 organizações globais”. A empresa afirmou que investiga o caso.
O grupo hacker é chamado de Midnight Blizzard e, segundo a big tech, “é um agente de ameaças baseado na Rússia e atribuído pelos governos dos EUA e do Reino Unido como um serviço de inteligência estrangeira da Federação Russa”.
Conforme a Microsoft, os hackers utilizaram a técnica de phishing, em que é enviada uma mensagem fraudulenta para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito.
Domínios e contas
Os hackers configuraram domínios e contas que pareciam suporte técnico e tentaram conversar com usuários do Teams e fazer com que eles instalassem dispositivos que driblassem a autenticação multifator.
A empresa afirmou que as organizações visadas pelos hackers “provavelmente indicam objetivos específicos de espionagem” direcionados a governos, ONGs (organizações não governamentais), empresas de TI e de mídia.
“Incentivamos as organizações a reforçar as práticas recomendadas de segurança para todos os usuários e reforçamos que todas as solicitações de autenticação não iniciadas pelo usuário devem ser tratadas como maliciosas”, disse a Microsoft.