Um grupo de hackers ligado ao governo russo mira dezenas de empresas globais em uma campanha massiva de roubo de dados. A Microsoft foi um dos alvos mais recentes.

Nesta quarta-feira (2), a empresa alertou que os criminosos estão se passando por suporte técnico no aplicativo Teams para tentar ganhar a confiança de novas vítimas.

Como é o ataque

• Os hackers usaram contas do Microsoft 365 comprometidas para criar novos domínios com o termo “microsoft” e simular o suporte técnico da empresa.
• Contas vinculadas a esses domínios enviaram mensagens de phishing para atrair vítimas no Teams.
• As vítimas eram convencidas a supostamente aprovar login por autenticação multifator (ou MFA na sigla em inglês).
• O método exige que a pessoa forneça dois ou mais dados de identificação para acessar um determinado recurso, seja uma conta ou aplicativo.
• O MFA inclusive é uma medida de segurança muito recomendada para evitar invasão e roubo de credenciais de login.
• O golpe, no entanto, sugere que os hackers encontraram novas maneiras de superar a barreira.

O que se sabe até aqui

• Ataques de engenharia social “altamente direcionados” afetaram pelo menos “40 organizações globais” desde maio, dizem pesquisadores da Microsoft.
• O grupo de hackers por trás dessa atividade é conhecido como Midnight Blizzard ou APT29.
• A Midnight Blizzard é baseado na Rússia e Reino Unido e ficou conhecida em 2018 por atacar organizações principalmente nos EUA e Europa.
• O governo americano vincula o grupo ao serviço de inteligência russo.

“A Microsoft continua investigando essa atividade e trabalhando para remediar o impacto do ataque”, disse a companhia em postagem no seu blog oficial.

Segundo especialistas, as organizações visadas nesta atividade “indicam objetivos específicos de espionagem direcionados a governos, organizações não governamentais (ONGs), serviços de TI, tecnologia, manufatura e mídia”.

Com informações da Reuters

olhardigital