Um grupo de investigadores de segurança da Microsoft veio a público afirmar que um piratas informáticos apoiados pela Rússia usaram a ferramenta Teams para atacar dezenas de organizações a nível global, incluindo agências governamentais.
A publicação da tecnológica de Redmond sugere que a sua ferramenta de colaboração foi alvo de uma campanha levada a cabo por um grupo identificado como Midnight Blizzard, conhecido também como APT29 ou Cozy Bear. Os ‘hackers’ começaram a atacar os seus alvos no final de maio, recorrendo a contas Microsoft 365 que haviam sido comprometidas anteriormente.
MAIS: Microsoft nega violação de dados por hacktivistas do “Anonymous Sudan”
Usando estas contas, os piratas informáticos enviaram mensagens para outros utilizadores de forma a terem acesso aprovado para ultrapassarem autenticações e terem acesso a outras contas para recolherem informações sensíveis.
A investigação da Microsoft revela que foram afetadas menos de 40 organizações, notando que a tecnológica já desativou as contas usadas e que “continua a investigar esta atividade”.
