Een aan de Russische overheid gelinkte hackersgroep richtte zich op tientallen wereldwijde bedrijven om inloggegevens te stelen via Teams. Dat claimen onderzoekers van Microsoft.
Medewerkers van bedrijven kregen uitnodigingen voor chats in Microsoft Teams chats en de aanvallers deden zich voor als technische ondersteuners. Deze ‘zeer gerichte’ social engineering-aanvallen hebben sinds mei ‘minder dan 40 wereldwijde organisaties’ getroffen, aldus onderzoekers van Microsoft in een blog. Microsoft wijst daarbij uitdrukkelijk naar Midnight Blizzard, ook wel bekend onder de naam Nobelium of APT29: een Russisiche hackersgroep die door de Verenigde Staten en het Verenigd Koninkrijk wordt aangeduid als de buitenlandse inlichtingendienst van de Russische Federatie. Anders gezegd: Russische staatshackers dus. Midnight Blizzard richt zich voornamelijk op overheden, diplomatieke instanties, niet-gouvernementele organisaties (NGO’s) en IT-dienstverleners, voornamelijk in de VS en Europa.
De hackers zetten domeinen en accounts op die eruit zagen als technische ondersteuning en probeerden vervolgens om Teams-gebruikers in chats te betrekken en hen multifactor authentication (MFA) verzoeken te laten goedkeuren, aldus de onderzoekers. Microsoft zegt dat het bedrijf ondertussen een dieper onderzoek instelde. Midnight Blizzard is al zeker sinds 2018 heel actief gerichte cyberaanvallen aan het uitvoeren.
Fout opgemerkt of meer nieuws? Meld het hier