Një grup i hakerëve të lidhur me qeverinë ruse, targetoi dhjetëra organizata botërore me një kampanjë për vjedhjen e kredencialeve të qasjeve në platforma, duke i angazhuar përdoruesit në biseda të Microsoft Teams duke pretenduar se punonin për mbështetjen teknike, vunë në pah studiues nga Microsoft gjatë së mërkurës.
Këto sulme të inxhinierisë sociale kanë prekur “më pak se 40 organizata unike globale” që nga fundi i majit, thanë studiuesit e Microsoft nëpërmjet një blogu, duke shtuar se kompania kishte nisur hetimet.
Hakerët krijuan domene the llogari të cilat ngjasonin me ato të mbështetjes teknike dhe tentuan që t’i angazhojnë përdoruesit e Teams në biseda dhe t’i detyronin ata të miratonin kërkesat e vërtetimit me shumë faktorë (MFA), shtuan studiuesit, raporton Reuters.
“Microsoft ka ndaluar akterin nga përdorimi i domeneve dhe vazhdon të hetojë këtë aktivitet dhe të punojë për të korrigjuar ndikimin e sulmit”, shtuan ata.
Grupi i hakerëve i cili qëndron pas këtij aktiviteti – i njohur në industri si Midnight Blizzard ose APT29 – bazën e ka në Rusi, ndërsa Mbretëria e Bashkuar dhe Shtetet e Bashkuara e kanë lidhur atë me shërbimin e inteligjencës së jashtme të vendit, vazhdonte deklarata e studiuesve.
“Organizatat e shënjestruara në këtë aktivitet ka të ngjarë të tregojnë objektiva specifike spiunazhi nga Midnight Blizzard drejtuar qeverisë, organizatave joqeveritare (OJQ-ve), shërbimeve të IT-së, teknologjisë, prodhimit diskret dhe sektorëve të medias”, thanë ata, pa përmendur asnjë nga organizatat që ishin në objektivat e hakerëve.