微软：Teams网络钓鱼攻击 背后黑客与俄罗斯有关

微软研究人员表示，一个和俄罗斯政府有关联的黑客团体，锁定数十个全球组织，佯装为技术支持人员，在微软通信平台Teams与用户聊天，以窃取用户登录帐密数据。

路透报导，微软（Microsoft）研究人员在博客发文表示，这些「高度锁定」的社交工程攻击，5月底以来已对少于40个全球组织发动攻击。文中还表示，微软正在调查。

俄罗斯驻华盛顿大使馆未立即回应路透寻求置评要求。

研究人员表示，这些黑客创建貌似技术支持的网域名称和帐号，试图和Team用户聊天，借此取得他们批准多重要素验证（MFA）。

研究人员还说，微软已限制行动者利用这些网域，持续调查这种行为，并致力降低攻击造成的冲击。

根据微软今年1月发表的财报，Teams是微软的自有商业通信平台，目前活跃用户超过2亿8000万人。

多重要素验证（MFA）通常被视为避免个资遭窃或被骇的安全措施。微软Teams遭锁定显示黑客已找到绕道的新方法。

研究人员表示，背后的黑客组织是业界所知的午夜暴雪（Midnight Blizzard）或APT29，总部设于俄罗斯。英美政府认为这个黑客组织和俄罗斯对外情报组织有关联。

「遭锁定的组织可能意味遭午夜暴雪认定为间谍活动目标，午夜暴雪瞄准了政府、非政府组织、信息技术（IT）服务业，分布式制造（discrete manufacturing）以及媒体部门。」他们未透露这些遭到锁定组织的名称。

研究人员指出，最新的攻击活动和过去的行径，进一步证明午夜暴雪运用新旧科技，运行他们的目标。

他们还说，午夜暴雪以锁定欧美这类组织闻名，可以追溯到2018年。

根据微软博客提供的细节，黑客利用小型企业被骇的微软365帐号，设立看似技术支持的新网域，并在网域名称夹带微软的字眼。然后利用和这些网域有关的帐号通过Teams寄发钓鱼消息，诱人上钩。