將近 40 家企業(yè)受影響，微軟發(fā)現(xiàn)利用 Teams 傳播的新網絡攻擊

IT之家 8 月 4 日消息，微軟近日報告了針對 Microsoft Teams 用戶的新型攻擊方式，黑客組織利用已感染的 Microsoft 365 賬號來申請域名，然后通過 Teams 發(fā)送釣魚信息。

微軟報告稱該黑客組織來自俄羅斯，叫做 Midnight Blizzard（或者 NOBELIUM），首先攻擊中小企業(yè)獲得 Microsoft 365 賬號權限。

該組織然后通過 Microsoft 365 賬號注冊域名，在 Teams 上冒充這些中小企業(yè)發(fā)送釣魚郵件。IT之家注：這一最新攻擊的目標是政府、非政府組織（NGO）、IT 服務、技術、離散制造業(yè)和媒體部門的組織。

微軟表示目前受影響企業(yè)數(shù)量不超過 40 家，目前已關閉惡意域并繼續(xù)監(jiān)視該活動。他們已通知受影響的客戶，以幫助保護環(huán)境。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。