Nếu thường xuyên họp Teams, người dùng cần cẩn trọng trước điều này

Microsoft Teams đang trở thành “đường dây” phát tán phần mềm độc hại cho tin tặc Nga.

Theo TechRadar, các tin tặc thuộc quân đội Nga được cho là đang sử dụng các tài khoản Microsoft 365 bị xâm phạm để tấn công các doanh nghiệp ở Mỹ, tính đến nay, làn sóng độc hại này đã xâm phạm thành công đến 40 công ty.

Một báo cáo mới từ các nhà nghiên cứu của Microsoft tuyên bố rằng đã phát hiện ra một nhóm tin tặc có tên Midnight Blizzard (còn được gọi là NOBELIUM hoặc Cozy Bear), sau một thời gian theo dõi, công ty đã phát hiện nhóm này đang được hậu thuẫn bởi nhà nước Nga.

Microsoft Teams đang bị lợi dụng để phát tán phần mềm độc hại.

Nhóm tin tặc đã sử dụng tài khoản Microsoft 365 để nhắm vào các công ty nhất định, chúng sử dụng phương pháp gửi thông báo giả mạo và tấn công phi kỹ thuật qua các nền tảng mạng xã hội, đặc biệt là phát tán thông qua Microsoft Teams. Các tin tặc đã mạo danh nhân viên hỗ trợ kỹ thuật và dùng nhiều cách dụ dỗ khiến nạn nhân chia sẻ thông tin đăng nhập và mã xác thực đa yếu tố (MFA) với chúng.

Theo nghiên cứu, các tài khoản mà nhóm Midnight Blizzard sử dụng đều bị đánh cắp từ các doanh nghiệp nhỏ trên khắp đất Mỹ trong các cuộc tấn công trước đó.

Microsoft cho biết Midnight Blizzard tập trung vào hoạt động gián điệp mạng và thu thập dữ liệu, nhắm đến các công ty thuộc chính phủ, tổ chức phi chính phủ (NGO), dịch vụ CNTT, công nghệ, sản xuất rời rạc và các lĩnh vực truyền thông.

Chiến dịch đã ảnh hưởng đến ít nhất 40 tổ chức doanh nghiệp, Microsoft hiện đã chặn quyền truy cập vào các tên miền bị xâm phạm. Nếu đang sử dụng Teams để hội họp trực tuyến trong doanh nghiệp, người dùng nên cẩn thận trước những tài khoản lạ và những đường dẫn được gửi đến, cũng như cần xác minh rõ đối tượng trò chuyện và tuyệt đối không cung cấp thông tin đăng nhập hay mã xác thực hai yếu tố cho người khác.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]