Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Kriminelle Hacker haben es auf Teams abgesehen

Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt​

03.08.2023 13:12 Uhr Eva-Maria Weiß
shutterstock_1617908932-5b3ac8a1b08fa624.jpeg

Symbolbild, kriminelle Hacker.
(Bild: zefart/Shutterstock.com)

Eine russische Gruppe krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard.

Kriminelle Hacker versuchen via Microsoft Teams Anmeldedaten von Menschen zu erbeuten. Dazu nutzen die Angreifer bereits kompromittierte Microsoft-365-Konten von kleineren Unternehmen. Über neu erstellte Domains geben sie sich als Microsoft-Support aus und verschicken Phishing-Nachrichten über Microsoft Teams. In den Chats versuchen sie dann das Gegenüber zu überlisten und an die Multi-Faktor-Authentifizierungsdaten zu gelangen.

Microsoft hat nach eigenen Angaben bereits die gefälschten Support-Domains gesperrt. Die Hacker wurden als Midnight Blizzard identifiziert, vormals unter dem Namen Nobelium tätig, heißt es im Blogbeitrag. "Wie bei allen Social-Engineering-Lures ermutigen wir Unternehmen, die Best Practices für die Sicherheit aller Benutzer zu verstärken und sicherzustellen, dass alle Authentifizierungsanfragen, die nicht vom Benutzer initiiert wurden, als bösartig behandelt werden sollten."

Etwa 40 globale Organisationen sollen seit Mai Opfer der Attacken geworden sein. Midnight Blizzard habe es auf Unternehmen aus dem Bereich Regierung, NGOs, IT, Technologie, Medien und diskrete Fertigung abgesehen. Microsoft ermittelt weiterhin. Betroffene sind informiert worden.

Sicherheitsvorfälle rund um Micorosft-Konten​

Midnight Blizzard, die auch als APT29 bekannt sind, ist laut Microsoft eine russische Hackergruppe, die von der US-Regierung sowie Großbritannien dem Staat zugeordnet wird. Sie gelten als Spione, ihre Aktivitäten sind bis 2018 zurückzuverfolgen. Eine konkrete Abfolge, wie die Angriffe aussahen und abgelaufen sind, hat Microsoft samt Screenshots im
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
veröffentlicht. Ebenso wie Maßnahmen, um die Sicherheit der eigenen Sicherheit zu gewährleisten.

Zuletzt hatte
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
zu haben. Auch dieser richtete sich gegen Regierungseinrichtungen. Er konnte jedoch laut Microsoft bei allen betroffenen Kunden abgewehrt werden. Anders sieht es aus mit
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
hat. 30 Millionen Zugänge zu Microsoft-Diensten sollen der Gruppe vorliegen. Microsoft streitet das allerdings ab. Fraglich ist freilich, welche kompromittierten Konten die Angreifer von Midnight Blizzard jetzt nutzen konnten.
(emw [4])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

edgonzo
  • Artikel
Hardware & Software Update zum Sicherheitsvorfall: Microsoft wird seine Hacker nicht los.
Antworten
0
Aufrufe
877
edgonzo
edgonzo
O
  • Artikel
PC & Internet ZDNet / Alerts Kriminelle nutzen manipulierte KI-Anzeigen
Antworten
0
Aufrufe
513
opapa
O
u040201
  • Artikel
Hardware & Software Cybercrime und staatliche Hacker: Neue Tools und Techniken
Antworten
0
Aufrufe
3K
u040201
u040201
u040201
  • Artikel
Hardware & Software Alert! WPGateway: WordPress-Plugin schenkt Hackern Adminrechte
Antworten
0
Aufrufe
690
u040201
u040201
u040201
  • Artikel
PC & Internet Microsoft Digital Defense Report: Im Westen nichts Neues
Antworten
0
Aufrufe
2K
u040201
u040201
Zurück
Oben