Die russische Hackergruppe „Midnight Blizzard„, die früher unter dem Namen „Nobelium“ bekannt war, hat nach Angaben von Microsoft begonnen, gezielt Organisationen anzugreifen, um Anmeldedaten zu entwenden. Mithilfe von Microsoft Teams versuchen sie, diese Anmeldedaten zu stehlen, indem sie kompromittierte Microsoft-365-Konten von kleineren Unternehmen verwenden. Sie geben sich als Microsoft-Support aus und verschicken Phishing-Nachrichten über neu erstellte Domains. Das Hauptziel der Gruppe ist es, Multi-Faktor-Authentifizierungsdaten zu erlangen.
Seit Mai sollen etwa 40 globale Organisationen, darunter Regierungseinrichtungen, NGOs, IT-Unternehmen, Technologieunternehmen, Medienunternehmen und diskrete Fertigungsunternehmen, Opfer dieser Angriffe geworden sein. Microsoft führt weiterhin Ermittlungen durch. Die Gruppe „Midnight Blizzard“, auch als APT29 bekannt, wird als russische Hackergruppe eingestuft und ihre Aktivitäten reichen bis ins Jahr 2018 zurück.
Neben diesen Angriffen hatte Microsoft zuvor erklärt, einen koordinierten Hackerangriff aus China auf Regierungseinrichtungen erfolgreich abgewehrt zu haben. Hingegen bestreitet Microsoft die Behauptung, dass Anonymous-Sudan Zugriff auf Kontodaten von 30 Millionen Nutzern von Microsoft-Diensten erlangt habe. Es bleibt unklar, welche kompromittierten Konten von „Midnight Blizzard“ genutzt werden konnten. Microsoft hat diese Angriffe und Schutzmaßnahmen in einem Security-Blog dokumentiert. Zusätzlich wurden die gefälschten Support-Domains bereits durch Microsoft blockiert und es wird empfohlen, dass Unternehmen ihre Sicherheitsvorkehrungen verstärken.
Source: Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt
Neueste Kommentare