Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt
03.08.2023 13:12 Uhr Eva-Maria WeißSymbolbild, kriminelle Hacker.
(Bild: zefart/Shutterstock.com)
Eine russische Gruppe krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard.
Kriminelle Hacker versuchen via Microsoft Teams Anmeldedaten von Menschen zu erbeuten. Dazu nutzen die Angreifer bereits kompromittierte Microsoft-365-Konten von kleineren Unternehmen. Über neu erstellte Domains geben sie sich als Microsoft-Support aus und verschicken Phishing-Nachrichten über Microsoft Teams. In den Chats versuchen sie dann das Gegenüber zu überlisten und an die Multi-Faktor-Authentifizierungsdaten zu gelangen.
Microsoft hat nach eigenen Angaben bereits die gefälschten Support-Domains gesperrt. Die Hacker wurden als Midnight Blizzard identifiziert, vormals unter dem Namen Nobelium tätig, heißt es im Blogbeitrag. "Wie bei allen Social-Engineering-Lures ermutigen wir Unternehmen, die Best Practices für die Sicherheit aller Benutzer zu verstärken und sicherzustellen, dass alle Authentifizierungsanfragen, die nicht vom Benutzer initiiert wurden, als bösartig behandelt werden sollten."
Etwa 40 globale Organisationen sollen seit Mai Opfer der Attacken geworden sein. Midnight Blizzard habe es auf Unternehmen aus dem Bereich Regierung, NGOs, IT, Technologie, Medien und diskrete Fertigung abgesehen. Microsoft ermittelt weiterhin. Betroffene sind informiert worden.
Sicherheitsvorfälle rund um Micorosft-Konten
Midnight Blizzard, die auch als APT29 bekannt sind, ist laut Microsoft eine russische Hackergruppe, die von der US-Regierung sowie Großbritannien dem Staat zugeordnet wird. Sie gelten als Spione, ihre Aktivitäten sind bis 2018 zurückzuverfolgen. Eine konkrete Abfolge, wie die Angriffe aussahen und abgelaufen sind, hat Microsoft samt Screenshots imDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
veröffentlicht. Ebenso wie Maßnahmen, um die Sicherheit der eigenen Sicherheit zu gewährleisten.Zuletzt hatte
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
zu haben. Auch dieser richtete sich gegen Regierungseinrichtungen. Er konnte jedoch laut Microsoft bei allen betroffenen Kunden abgewehrt werden. Anders sieht es aus mit
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
hat. 30 Millionen Zugänge zu Microsoft-Diensten sollen der Gruppe vorliegen. Microsoft streitet das allerdings ab. Fraglich ist freilich, welche kompromittierten Konten die Angreifer von Midnight Blizzard jetzt nutzen konnten.(emw [4])
URL dieses Artikels:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!