偽裝成技術人員！微軟：Teams網路釣魚攻擊 背後駭客與俄羅斯有關

微軟研究人員表示，一個和俄羅斯政府有關聯的駭客團體，鎖定數十個全球組織，佯裝為技術支援人員，在微軟通訊平台Teams與用戶聊天，以竊取用戶登入帳密資料。

路透社報導，微軟（Microsoft）研究人員在部落格發文表示，這些「高度鎖定」的社交工程攻擊，5月底以來已對少於40個全球組織發動攻擊。文中還表示，微軟正在調查。

俄羅斯駐華盛頓大使館未立即回應路透尋求置評要求。

研究人員表示，這些駭客建立貌似技術支援的網域名稱和帳號，試圖和Team用戶聊天，藉此取得他們批准多重要素驗證（MFA）。

研究人員還說，微軟已限制行動者利用這些網域，持續調查這種行為，並致力降低攻擊造成的衝擊。

根據微軟今年1月發表的財報，Teams是微軟的自有商業通訊平台，目前活躍用戶超過2億8000萬人。

多重要素驗證（MFA）通常被視為避免個資遭竊或被駭的安全措施。微軟Teams遭鎖定顯示駭客已找到繞道的新方法。

研究人員表示，背後的駭客組織是業界所知的午夜暴雪（Midnight Blizzard）或APT29，總部設於俄羅斯。英美政府認為這個駭客組織和俄羅斯對外情報組織有關聯。

「遭鎖定的組織可能意味遭午夜暴雪認定為間諜活動目標，午夜暴雪瞄準了政府、非政府組織、資訊科技（IT）服務業，分散式製造（discretemanufacturing）以及媒體部門。」他們未透露這些遭到鎖定組織的名稱。

研究人員指出，最新的攻擊活動和過去的行徑，進一步證明午夜暴雪運用新舊科技，執行他們的目標。

他們還說，午夜暴雪以鎖定歐美這類組織聞名，可以追溯到2018年。

根據微軟部落格提供的細節，駭客利用小型企業被駭的微軟365帳號，設立看似技術支援的新網域，並在網域名稱夾帶微軟的字眼。然後利用和這些網域有關的帳號透過Teams寄發釣魚訊息，誘人上鉤。