03/08/2023 - 16:09
A Microsoft disse que um grupo de hackers ligado ao governo russo está por trás de uma série de ataques de phishing – tipo de ataque cibernético projetado para enganar as pessoas para que revelem informações confidenciais – do Microsoft Teams. Os ataques visaram menos de 40 organizações globais desde o final de maio, e envolveram os hackers fingindo ser do suporte técnico e tentando fazer com que os usuários aprovassem prompts de autenticação multifator (MFA).
“As organizações visadas nesta atividade provavelmente indicam objetivos específicos de espionagem da Midnight Blizzard direcionados ao governo, organizações não governamentais (ONGs), serviços de TI, tecnologia, manufatura discreta e setores de mídia”, disseram eles, sem nomear nenhum dos alvos.
A Microsoft mitigou a atividade dos hackers e está investigando o caso. Ela também alertou os usuários do Teams para estarem cientes dos ataques e tomar medidas para se proteger, como usar senhas fortes e habilitar a MFA.
O grupo de hackers por trás dos ataques é conhecido como Midnight Blizzard ou APT29. É um grupo conhecido por suas campanhas de espionagem, e os governos dos EUA o vincularam ao serviço de inteligência estrangeiro da Rússia.
Os hackers usaram contas do Microsoft 365 já comprometidas pertencentes a pequenas empresas para criar novos domínios que pareciam ser entidades de suporte técnico e continham a palavra “microsoft”, de acordo com detalhes no blog da Microsoft. As contas vinculadas a esses domínios enviaram mensagens de phishing para atrair as pessoas por meio do Teams, disseram os pesquisadores.
Pensando nisso a coluna listou algumas dicas para se proteger de ataques de phishing:
• Use senhas fortes e diferentes para cada conta
• Habilite a autenticação multifator sempre que possível
• Esteja ciente de mensagens de phishing. Se você receber uma mensagem que parece suspeita, não clique em nenhum link ou abra nenhum anexo
• Informe a sua organização se você receber um ataque de phishing
