俄罗斯黑客通过微软 Teams 发起网络钓鱼攻击

通过TG电报 订阅本站 / 加入群组

软餐获悉,微软报告了由俄罗斯黑客组织 “Midnight Blizzard”(或 NOBELIUM)发起的一次凭证网络钓鱼攻击。黑客使用属于小型企业的受损 Microsoft 365 帐户来注册冒充技术支持实体的域,然后通过 Microsoft Teams 聊天发送网络钓鱼诱饵。其目标是诱骗目标用户批准多重身份验证 (MFA) 提示,从而允许攻击者窃取登录凭据。

微软已关闭了恶意域并继续监控该活动。这次攻击针对政府组织、非政府组织 (NGO)、IT 服务、技术、离散制造和媒体部门。微软表示,迄今为止,全球只有不到 40 个组织受到影响。

俄罗斯黑客通过微软Teams发起网络钓鱼攻击

本文为原创文章,转载需获授权。软餐食堂

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注