Microsoft заявила о фишинговых кампаниях от российских хакеров

Компания Microsoft опубликовала результаты исследования, в котором обвинила российских спонсируемых государством хакеров в фишинговых кампаниях в отношении примерно 40 глобальных компаний. В корпоративном блоге отмечается, что за атаками стоит Midnight Blizzard. Эта группировка также известна как NOBELIUM. Авторы материала связывают группировку с российской Службой внешней разведки.

Исследователи пришли к выводу, что хакеры используют Microsoft Teams для кражи логинов и паролей. В чате пользователям пишут от лица технической поддержки сервиса. Для этого используются аккаунты, которые действительно можно принять за принадлежащие службе технической поддержки.

В Microsoft пояснили, что компания исследовала деятельность хакеров в период с конца мая по настоящее время. Пока им ограничили доступ к использованию доменов. Разработка средств защиты, которые позволят избежать подобных атак в будущем, продолжается.