微软揭露黑客组织针对Microsoft 365用户新型攻击方式
中关村在线
2023-08-04 15:00:42
(资料图片仅供参考)
近日,微软揭露了一种针对Microsoft Teams用户的新型攻击方式。据悉,黑客组织利用已感染的Microsoft 365账号申请域名,然后通过Teams发送钓鱼信息。微软指出,这个黑客组织来自俄罗斯,名为Midnight Blizzard(或NOBELIUM),他们首先攻击中小企业,获取Microsoft 365账号权限。 在获取权限后,该组织通过Microsoft 365账号注册域名,然后在Teams上冒充这些中小企业发送钓鱼邮件。值得注意的是,这一最新攻击的目标主要是政府、非政府组织(NGO)、IT服务、技术、离散制造业和媒体部门的组织。 微软表示,目前受影响的企业数量不超过40家,他们已经关闭了恶意域并继续监视该活动。同时,微软已经通知了受影响的客户,以帮助他们保护自身环境。