Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt
Eine russische Gruppe krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard.
Kriminelle Hacker versuchen via Microsoft Teams Anmeldedaten von Menschen zu erbeuten. Dazu nutzen die Angreifer bereits kompromittierte Microsoft-365-Konten von kleineren Unternehmen. Über neu erstellte Domains geben sie sich als Microsoft-Support aus und verschicken Phishing-Nachrichten über Microsoft Teams. In den Chats versuchen sie dann das Gegenüber zu überlisten und an die Multi-Faktor-Authentifizierungsdaten zu gelangen.
Microsoft hat nach eigenen Angaben bereits die gefälschten Support-Domains gesperrt. Die Hacker wurden als Midnight Blizzard identifiziert, vormals unter dem Namen Nobelium tätig, heißt es im Blogbeitrag. „Wie bei allen Social-Engineering-Lures ermutigen wir Unternehmen, die Best Practices für die Sicherheit aller Benutzer zu verstärken und sicherzustellen, dass alle Authentifizierungsanfragen, die nicht vom Benutzer initiiert wurden, als bösartig behandelt werden sollten.“
Etwa 40 globale Organisationen sollen seit Mai Opfer der Attacken geworden sein. Midnight Blizzard habe es auf Unternehmen aus dem Bereich Regierung, NGOs, IT, Technologie, Medien und diskrete Fertigung abgesehen. Microsoft ermittelt weiterhin. Betroffene sind informiert worden.
Sicherheitsvorfälle rund um Microsoft-Konten
Midnight Blizzard, die auch als APT29 bekannt sind, ist laut Microsoft eine russische Hackergruppe, die von der US-Regierung sowie Großbritannien dem Staat zugeordnet wird. Sie gelten als Spione, ihre Aktivitäten sind bis 2018 zurückzuverfolgen. Eine konkrete Abfolge, wie die Angriffe aussahen und abgelaufen sind, hat Microsoft samt Screenshots im Security-Blog veröffentlicht. Ebenso wie Maßnahmen, um die Sicherheit der eigenen Sicherheit zu gewährleisten.
Zuletzt hatte Microsoft behauptet, einen koordinierten Hackerangriff aus China unterbunden zu haben. Auch dieser richtete sich gegen Regierungseinrichtungen. Er konnte jedoch laut Microsoft bei allen betroffenen Kunden abgewehrt werden. Anders sieht es aus mit Kontodaten, die Anonymous-Sudan angeblich erlangt hat. 30 Millionen Zugänge zu Microsoft-Diensten sollen der Gruppe vorliegen. Microsoft streitet das allerdings ab. Fraglich ist freilich, welche kompromittierten Konten die Angreifer von Midnight Blizzard jetzt nutzen konnten.