Një grup i hakerëve të lidhur me qeverinë ruse, targetoi dhjetëra organizata botërore me një kampanjë për vjedhjen e kredencialeve të qasjeve në platforma, duke i angazhuar përdoruesit në biseda të Microsoft Teams duke pretenduar se punonin për mbështetjen teknike, vunë në pah studiues nga Microsoft gjatë së mërkurës.
Këto sulme të inxhinierisë sociale kanë prekur më pak se 40 organizata unike globale që nga fundi i majit, thanë studiuesit e Microsoft nëpërmjet një blogu, duke shtuar se kompania kishte nisur hetimet.
Hakerat krijuan domene the llogari të cilat ngjasonin me ato të mbështetjes teknike dhe tentuan që t’i angazhojnë përdoruesit e Teams në biseda dhe t’i detyronin ata të miratonin kërkesat e vërtetimit me shumë faktorë, raporton Reuters.
“Microsoft ka ndaluar akterin nga përdorimi i domeneve dhe vazhdon të hetojë këtë aktivitet dhe të punojë për të korrigjuar ndikimin e sulmit,” shtuan ata.
“Organizatat e shënjestruara në këtë aktivitet ka të ngjarë të tregojnë objektiva specifike spiunazhi nga Midnight Blizzard drejtuar qeverisë, organizatave joqeveritare, shërbimeve të IT-së, teknologjisë, prodhimit diskret dhe sektorëve të medias,” thanë ata.