微软近日报告了针对 Microsoft Teams 用户的新型攻击方式,黑客组织利用已感染的 Microsoft 365 账号来申请域名,然后通过 Teams 发送钓鱼信息。
微软报告称该黑客组织来自俄罗斯,叫做 Midnight Blizzard(或者 NOBELIUM),首先攻击中小企业获得 Microsoft 365 账号权限。
微软发布黑客新型攻击方式:通过Teams发送钓鱼信息!
该组织然后通过 Microsoft 365 账号注册域名,在 Teams 上冒充这些中小企业发送钓鱼邮件。这一最新攻击的目标是政府、非政府组织(NGO)、IT 服务、技术、离散制造业和媒体部门的组织。
微软表示目前受影响企业数量不超过 40 家,目前已关闭恶意域并继续监视该活动。他们已通知受影响的客户,以帮助保护环境。
声明:本文内容采编自互联网,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请点击举报,一经查实,本站将立刻删除。
