將近40家企業(yè)受影響,微軟發(fā)現(xiàn)利用Teams傳播的新網(wǎng)絡(luò)攻擊

來(lái)源:C114 通信網(wǎng)


(資料圖片僅供參考)

微軟近日?qǐng)?bào)告了針對(duì) Microsoft Teams 用戶的新型攻擊方式,黑客組織利用已感染的 Microsoft 365 賬號(hào)來(lái)申請(qǐng)域名,然后通過(guò) Teams 發(fā)送釣魚(yú)信息。

微軟報(bào)告稱(chēng)該黑客組織來(lái)自俄羅斯,叫做 Midnight Blizzard(或者 NOBELIUM),首先攻擊中小企業(yè)獲得 Microsoft 365 賬號(hào)權(quán)限。

該組織然后通過(guò) Microsoft 365 賬號(hào)注冊(cè)域名,在 Teams 上冒充這些中小企業(yè)發(fā)送釣魚(yú)郵件。IT之家注:這一最新攻擊的目標(biāo)是政府、非政府組織(NGO)、IT 服務(wù)、技術(shù)、離散制造業(yè)和媒體部門(mén)的組織。

微軟表示目前受影響企業(yè)數(shù)量不超過(guò) 40 家,目前已關(guān)閉惡意域并繼續(xù)監(jiān)視該活動(dòng)。他們已通知受影響的客戶,以幫助保護(hù)環(huán)境。

標(biāo)簽:

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)