Uma investigação da equipa de segurança da Microsoft revela que um grupo de hackers com ligações ao Governo russo levou a cabo uma campanha de ataques de phishing no Teams com o objetivo de roubar credenciais a empresas um pouco por todo o mundo.

De acordo com a tecnológica, que continua a investigar os incidentes, os ataques levados a cabo pelo grupo Midnight Blizzard, também conhecido por Nobelium ou APT29, afetaram quase 40 organizações desde o final de maio.

Numa publicação no seu blog oficial, os investigadores de segurança da Microsoft explicam que os hackers recorriam a contas Microsoft 365 comprometidas de pequenas empresas para criar novos domínios e contas que aparentavam pertencer equipas de apoio técnico.

Os especialistas detalham que os piratas informáticos obtiveram credenciais válidas dos utilizadores visados ou, então, estariam a visar utilizadores com contas que tinham a funcionalidade de autenticação sem password. Em ambos os casos, os utilizadores teriam de introduzir o código de autenticação disponibilizado pela aplicação Authenticator da Microsoft.

Microsoft | Ataques de Phishing no Teams
créditos: Microsoft

Nos ataques, os hackers enviavam mensagens às vítimas, fazendo-se passar por membros de uma equipa de apoio técnico ou de segurança. Depois de aceitarem o pedido de mensagem, as vítimas eram levadas a disponibilizar o código de autenticação que surgia na aplicação Authenticator.

Hackers russos enviam emails em nome de embaixadas portuguesas para atacar missões da NATO
Hackers russos enviam emails em nome de embaixadas portuguesas para atacar missões da NATO
Ver artigo

Com esta informação, os hackers ganhavam acesso às credenciais necessárias para se infiltrarem nas contas Microsoft 365 das vítimas e para roubarem mais dados. A equipa de segurança da Microsoft afirma que tomou medidas para impedir que os hackers criem novos domínios e para notificar as organizações visadas na campanha.

Tendo em conta as organizações afetadas, a tecnológica indica que a campanha maliciosa aponta para objetivos específicos de espionagem direcionados contra organizações governamentais e não governamentais, assim como nas áreas de TI, Indústria e media.