IT之家 8 月 4 日消息,微軟近日報告了針對 Microsoft Teams 用戶的新型攻擊方式,黑客組織利用已感染的 Microsoft 365 賬號來申請域名,然后通過 Teams 發(fā)送釣魚信息。
微軟報告稱該黑客組織來自俄羅斯,叫做 Midnight Blizzard(或者 NOBELIUM),首先攻擊中小企業(yè)獲得 Microsoft 365 賬號權限。
該組織然后通過 Microsoft 365 賬號注冊域名,在 Teams 上冒充這些中小企業(yè)發(fā)送釣魚郵件。IT之家注:這一最新攻擊的目標是政府、非政府組織(NGO)、IT 服務、技術、離散制造業(yè)和媒體部門的組織。
微軟表示目前受影響企業(yè)數(shù)量不超過 40 家,目前已關閉惡意域并繼續(xù)監(jiān)視該活動。他們已通知受影響的客戶,以幫助保護環(huán)境。
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。