Um amplo ataque de roubo de dados, atribuído a um grupo de hackers associado ao governo russo, está direcionando dezenas de empresas ao redor do mundo. A Microsoft foi uma das vítimas mais recentes dessa campanha.
Nesta quarta-feira (2), a Microsoft emitiu um alerta revelando que os criminosos estão se fazendo passar por equipes de suporte técnico no aplicativo Teams, na tentativa de ganhar a confiança de novas vítimas.
A Tática de Ataque
- Os hackers comprometeram contas do Microsoft 365 e usaram-nas para criar domínios falsos contendo o termo “microsoft”, simulando assim a identidade do suporte técnico da empresa. A partir desses domínios, contas fraudulentas enviaram mensagens de phishing através do Teams, atraindo as vítimas.
- As vítimas eram então persuadidas a autorizar um processo de autenticação multifator (MFA), que requer a inserção de dois ou mais elementos de identificação para acessar uma determinada conta ou aplicativo.
- Embora o MFA seja uma medida de segurança robusta, que visa evitar invasões e roubos de credenciais de login, esse golpe indica que os hackers encontraram formas de contornar essa barreira.
O Quadro Atual
- Pesquisadores da Microsoft relataram que, desde maio, ocorreram ataques de engenharia social altamente direcionados que atingiram pelo menos 40 organizações globais.
- O grupo de hackers por trás dessas ações é conhecido como Midnight Blizzard ou APT29.
- A Midnight Blizzard tem presença na Rússia e no Reino Unido e ficou notória em 2018 por atacar predominantemente organizações nos EUA e Europa.
- O governo dos EUA associa esse grupo ao serviço de inteligência russo.
- A Microsoft está em processo de investigação contínua e trabalhando para mitigar o impacto desses ataques, como afirmou em uma postagem recente em seu blog oficial.
Segundo os especialistas, as organizações visadas nesses ataques “revelam objetivos de espionagem específicos direcionados a governos, organizações não governamentais (ONGs), serviços de TI, setores de tecnologia, manufatura e mídia”.
