Em um ambiente digital em constante evolução, a segurança cibernética tornou-se uma preocupação central. Recentemente, o mundo voltou sua atenção para ataques direcionados envolvendo o Microsoft Teams, perpetrados por hackers russos conhecidos como "Midnight Blizzard."
Parte do Serviço de Inteligência Estrangeira da Rússia (SVR), esses cibercriminosos têm um histórico de ações sofisticadas, incluindo o notório ataque SolarWinds em 2020.
A ofensiva, iniciada no final de maio de 2023, utilizou contas comprometidas do Microsoft 365. Os invasores criaram domínios que imitavam entidades de suporte técnico, enviando mensagens através do Teams. O objetivo era manipular os usuários a conceder aprovação para solicitações de autenticação multifator (MFA).
Utilizando uma variedade de métodos, como spear-phishing de autenticação, pulverização de senha e força bruta, os cibercriminosos exploraram a confiança na cadeia de fornecedores e empregaram malware como FOGGYWEB e MAGICWEB.
A resposta da Microsoft, segundo a empresa, foi rápida e eficaz, neutralizando o grupo e notificando os alvos. A investigação continua, com esforços contínuos para proteger os ambientes afetados.
Para fortalecer a defesa contra futuras ameaças, a empresa recomenda a adoção de métodos de autenticação resistentes a phishing, controle de acesso condicional e educação dos usuários sobre engenharia social.
A sofisticação crescente dessas ofensivas destaca a necessidade de vigilância e medidas robustas de proteção. A colaboração e a educação contínua são fundamentais para enfrentar essas ameaças emergentes.
Mais informações no site da Microsoft: https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/