软餐获悉,微软报告了由俄罗斯黑客组织 “Midnight Blizzard”(或 NOBELIUM)发起的一次凭证网络钓鱼攻击。黑客使用属于小型企业的受损 Microsoft 365 帐户来注册冒充技术支持实体的域,然后通过 Microsoft Teams 聊天发送网络钓鱼诱饵。其目标是诱骗目标用户批准多重身份验证 (MFA) 提示,从而允许攻击者窃取登录凭据。
微软已关闭了恶意域并继续监控该活动。这次攻击针对政府组织、非政府组织 (NGO) 、 IT 服务、技术、离散制造和媒体部门。微软表示,迄今为止,全球只有不到 40 个组织受到影响。
