Microsoft é alvo de ataques de hackers ligados à Rússia

Hackers do grupo Midnight Blizzard usaram contas do Microsoft 365 comprometidas para simular o suporte técnico da empresa no Teams
Gabriel Sérvio03/08/2023 07h46, atualizada em 03/08/2023 08h21
Hacker russo. Homem de capuz e máscara escura. Crimes cibernéticos. Roubo de identidade.
Imagem: FamVeld/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um grupo de hackers ligado ao governo russo mira dezenas de empresas globais em uma campanha massiva de roubo de dados. A Microsoft foi um dos alvos mais recentes.

Nesta quarta-feira (2), a empresa alertou que os criminosos estão se passando por suporte técnico no aplicativo Teams para tentar ganhar a confiança de novas vítimas. 

Leia mais:

Como é o ataque

  • Os hackers usaram contas do Microsoft 365 comprometidas para criar novos domínios com o termo “microsoft” e simular o suporte técnico da empresa.
  • Contas vinculadas a esses domínios enviaram mensagens de phishing para atrair vítimas no Teams.
  • As vítimas eram convencidas a supostamente aprovar login por autenticação multifator (ou MFA na sigla em inglês).
  • O método exige que a pessoa forneça dois ou mais dados de identificação para acessar um determinado recurso, seja uma conta ou aplicativo.
  • O MFA inclusive é uma medida de segurança muito recomendada para evitar invasão e roubo de credenciais de login.
  • O golpe, no entanto, sugere que os hackers encontraram novas maneiras de superar a barreira.
Microsoft Teams
A plataforma de comunicação da Microsoft possui mais de 280 milhões de usuários ativos, conforme o último balanço da empresa. Imagem: DANIEL CONSTANTE/Shutterstock

O que se sabe até aqui

  • Ataques de engenharia social “altamente direcionados” afetaram pelo menos “40 organizações globais” desde maio, dizem pesquisadores da Microsoft. 
  • O grupo de hackers por trás dessa atividade é conhecido como Midnight Blizzard ou APT29. 
  • A Midnight Blizzard é baseado na Rússia e Reino Unido e ficou conhecida em 2018 por atacar organizações principalmente nos EUA e Europa.
  • O governo americano vincula o grupo ao serviço de inteligência russo.

“A Microsoft continua investigando essa atividade e trabalhando para remediar o impacto do ataque”, disse a companhia em postagem no seu blog oficial.

Segundo especialistas, as organizações visadas nesta atividade “indicam objetivos específicos de espionagem direcionados a governos, organizações não governamentais (ONGs), serviços de TI, tecnologia, manufatura e mídia”.

Com informações da Reuters

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Gabriel Sérvio é formado em Comunicação Social pelo Centro Universitário Geraldo Di Biase e faz parte da redação do Olhar Digital desde 2020.