Staatlich unterstützte Hacker zielen auf MS-Teams ab

4. August 2023 um 09:59
image
Foto: Yasmina H / Unsplash

Microsoft nennt die russische Hackergruppe Midnight Blizzard als treibende Kraft hinter neuen Phishing-Angriffen. Europäische und amerikanische Organisationen stehen in deren Visier.

Microsoft warnt vor Phishing-Angriffen, die offenbar von russischen Cyberkriminellen ausgeführt werden. Die Angreifer verwenden gemäss einem Microsoft-Post zuvor kompromittierte Microsoft-365-Tenants, um neue Domains zu erstellen und sich als Organisationen auszugeben, die technischen Support anbieten.
Als Beispiele nennt Microsoft "Msfprotection" oder "Azuresecuritycenter". Die Bande nutzt die Domains dann, um Teams-Chat-Nachrichten an Zielpersonen zu senden. In den Chats versuchen sie gemäss Microsoft das Gegenüber zu überlisten und an Daten für die Multifaktoren-Authentifizierung zu gelangen.
image
Screenshot einer Teams-Nachrichtenanfrage eines von Midnight Blizzard kontrollierten Accounts. Quelle: Microsoft Threat Intelligence
Hinter der Phishing-Serie soll eine Gruppe stecken, die Microsoft Threat Intelligence als Midnight Blizzard bezeichnet. Microsoft nannte die Bande früher Nobelium, andere Security-Forscher bezeichneten sie als APT29 oder Cozy Bear. Midnight Blizzard wird mit dem russischen Auslandsgeheimdienst in Verbindung gebracht.
Seit Mai sollen rund 40 Organisationen Opfer der Attacken geworden sein. Midnight Blizzard habe es auf Regierungen, NGOs und Unternehmen aus den Bereichen IT, Technologie und Medien abgesehen.
Midnight Blizzard gehe konsequent und hartnäckig vor, schreibt Microsoft. Die Gruppe nutzt verschiedene Methoden, um sich Zugang zu Konten und Unternehmen zu verschaffen. Dazu gehören gestohlene Zugangsdaten, Angriffe auf die Lieferkette, die Ausnutzung lokaler Umgebungen, um später in die Cloud zu gelangen, oder Malware, bekannt als Foggyweb und Magicweb. Die Gruppe soll auch hinter dem Supply-Chain-Angriff auf Solarwinds gesteckt haben.

Loading

Mehr erfahren

Mehr zum Thema

image

Europol schaltet grosses Phishing-Netzwerk aus

Behörden aus 19 Ländern haben mit Labhost eine der weltweit grössten Phishing-Plattformen ausgehoben. Deren Chefentwickler wurde verhaftet.

publiziert am 18.4.2024
image

ERP-Systeme geraten öfter in den Fokus von Cyberkriminellen

Zwei Sicherheitsanbieter wollen herausgefunden haben, dass ERP-Schwachstellen vermehrt für Ransomware-Attacken genutzt werden.

publiziert am 18.4.2024
image

Cisco will mit Hyper­shield die Security neu denken

Statt mit neuen Produkten will Cisco Unternehmen und deren Workloads im KI-Zeitalter mit einer neuen Architektur schützen.

publiziert am 18.4.2024
image

Justitia 4.0: Schweiz übernimmt österreichischen Code

Die Schweiz und Österreich haben eine Kooperation zur Weiterentwicklung des digitalen Justizarbeitsplatzes unterzeichnet. Justitia 4.0 übernimmt den Code der österreichischen Lösung.

publiziert am 17.4.2024