Um grupo de hackers ligado ao governo russo fez-se passar por elementos de suporte técnico e endereçou dezenas de tentativas de phishing através de chats no Microsoft Teams. Investigadores da empresa de Redmond revelam que nesta campanha orquestrada “menos de 40 organizações” foram afetadas desde maio.
Os piratas prepararam domínios e contas que se assemelhavam às das equipas técnicas das empresas e tentaram iludir os utilizadores através do Teams, fazendo-os aprovar tentativas de autenticação multifator. “A Microsoft mitigou o uso dos domínios e continua a investigar esta atividade e a trabalhar para remediar o impacto do ataque”, contam os investigadores, citados pela Reuters.
O grupo Midnight Blizzard, ou APT29, por trás deste ataque está baseado na Rússia e fontes das autoridades dos EUA e do Reino Unido confirmam que há evidências de ligações com o governo russo. “As organizações que foram alvo desta atividade indicam objetivos de espionagem específicos do Midnight Blizzard direcionado a governos, organizações não-governamentais, serviços de TI, tecnologia, produção e setores dos media (…) Este último ataque, em conjunto com a atividade passada, demonstra que o grupo está a tentar atingir os seus objetivos usando técnicas novas e convencionais”, continua a equipa de segurança.
O grupo usou contas Microsoft 365 comprometidas e que pertenciam a organizações mais pequenas para registar domínios que se assemelhassem aos dos suportes técnicos e que contivessem a palavra ‘microsoft’, de acordo com a investigação.
O Teams, com mais de 280 milhões de utilizadores ativos e sendo a plataforma de comunicação preferida por milhares de empresas, constitui um alvo apetecível para os piratas informáticos.
