Компания Microsoft утверждает, что «связанная с российским правительством хакерская группа проводит нацеленную на десятки международных организаций кампанию по краже учетных данных для входа в систему». Об этом говорится в сообщении, опубликованном на официальном сайте корпорации 3 августа.
В нем указано, что хакеры выдают себя за сотрудников службы технической поддержки и вовлекают пользователей в чаты Microsoft Teams, в том числе с помощью методов социального инжиниринга.
Такие «целенаправленные атаки» с конца мая затронули «менее 40 уникальных глобальных организаций», но Microsoft все равно проводит расследование по всем подобным фактам, говорится в сообщении компании.
В корпорации уточнили, что хакеры настроили домены и учетные записи таким образом, чтобы они выглядели как служба технической поддержки, и пытались вовлечь пользователей Teams в общение с целью добиться от них доступа к многофакторной аутентификации (MFA).
«Microsoft предотвратила использование доменов и продолжает расследовать эту деятельность и работать над устранением последствий атаки», — говорится в пресс-релизе.
Teams — собственная платформа Microsoft для делового общения, насчитывающая более 280 млн активных пользователей. MFA — широко рекомендуемая мера безопасности, направленная на предотвращение взлома или кражи учетных данных.