Un gruppo di hacker legato al governo russo prende di mira dozzine di aziende globali in una massiccia campagna di furto di dati. Microsoft è stato uno degli obiettivi più recenti.
A voir aussiBerita: Apa saja gejala displasia?
Questo mercoledì (2), la società ha avvertito che i criminali stanno impersonando il supporto tecnico nell’app Teams per cercare di ottenere la fiducia di nuove vittime.
Per saperne di più:
Avez-vous vu celaBerita: Hari apa pesta Chloe?
- Team: Microsoft rende le riunioni a distanza più “faccia a faccia”; capire
- Microsoft 365 Copilot avrà AI per Teams e chiamate in tempo reale
- Videochiamate: scopri le differenze tra Google Meet, Zoom e Microsoft Teams
Com’è l’attacco
- Gli hacker hanno utilizzato account Microsoft 365 compromessi per creare nuovi domini con il termine « microsoft » e simulare l’help desk dell’azienda.
- Gli account collegati a questi domini hanno inviato messaggi di phishing per attirare le vittime in Teams.
- Le vittime sono state indotte con l’inganno ad approvare l’accesso tramite l’autenticazione a più fattori (o MFA).
- Il metodo richiede che la persona fornisca due o più dati identificativi per accedere a una determinata risorsa, sia essa un account o un’applicazione.
- L’MFA è anche una misura di sicurezza altamente raccomandata per prevenire l’hacking e il furto delle credenziali di accesso.
- La truffa, tuttavia, suggerisce che gli hacker abbiano trovato nuovi modi per superare la barriera.
La piattaforma di comunicazione di Microsoft ha più di 280 milioni di utenti attivi, secondo l’ultimo bilancio dell’azienda. Immagine: DANIEL CONSTANTE/Shutterstock
Ciò che è noto finora
- Gli attacchi di ingegneria sociale « altamente mirati » hanno colpito almeno « 40 organizzazioni globali » da maggio, affermano i ricercatori Microsoft.
- Il gruppo di hacker dietro questa attività è noto come Midnight Blizzard o APT29.
- Midnight Blizzard ha sede in Russia e nel Regno Unito ed è diventato noto nel 2018 per aver preso di mira le organizzazioni principalmente negli Stati Uniti e in Europa.
- Il governo degli Stati Uniti collega il gruppo all’intelligence russa.
« Microsoft continua a indagare su questa attività e sta lavorando per porre rimedio all’impatto dell’attacco », ha affermato la società in un post sul blog.
Secondo gli esperti, le organizzazioni prese di mira in questa attività « indicano specifici obiettivi di spionaggio diretti a governi, organizzazioni non governative (ONG), servizi informatici, tecnologia, produzione e media ».
Con informazioni da Reuters
Hai visto i nuovi video su Youtube del look digitale? Iscriviti al canale!
Il post Microsoft è oggetto di attacchi da parte di un gruppo di hacker legato alla Russia apparso per primo su Olhar Digital.