Mittels Microsoft Teams versuchen momentan kriminelle Hacker, Anmeldedaten von Nutzern zu erbeuten. Die Angreifer nutzen dafür bereits kompromittierte Microsoft-365-Konten von kleineren Unternehmen. Damit geben sie sich über neu erstellte Domains als Microsoft-Support aus und verschicken Phishing-Nachrichten über Microsoft Teams. Anschließend versuchen sie in den Chats, das potentielle Opfer zu überlisten und an die Multi-Faktor-Authentifizierungsdaten zu gelangen.

Die gefälschten Support-Domains wurden laut Microsoft bereits gesperrt. Im Blogbeitrag heißt es, dass die Hacker als Midnight Blizzard identifiziert wurden. "Wie bei allen Social-Engineering-Lures ermutigen wir Unternehmen, die Best Practices für die Sicherheit aller Benutzer zu verstärken und sicherzustellen, dass alle Authentifizierungsanfragen, die nicht vom Benutzer initiiert wurden, als bösartig behandelt werden sollten."

Seit Mai 2023 sollen etwa 40 globale Organisationen Opfer der Attacken geworden sein. Ziele von Midnight Blizzard seien Unternehmen aus dem Bereich Regierung, IT, NGOs, Technologie, Medien und diskrete Fertigung. Betroffene sollen von Microsoft informiert worden sein und es wird noch weiterhin ermittelt.

Im entsprechenden Security-Blog hat Microsoft eine konkrete Abfolge inklusive Screenshots veröffentlicht, wie die Angriffe aussahen und abgelaufen sind. Zudem werden Maßnahmen aufgeführt, um die eigene Sicherheit zu gewährleisten.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE