Microsoft Threat Intelligence ha detectado recientemente una serie de ataques de ingeniería social altamente dirigidos que emplean señuelos de phishing de robo de credenciales entregados como chats de Microsoft Teams.
Según un aviso publicado por el gigante tecnológico el miércoles, estos ataques se remontan al actor de amenazas conocido como Midnight Blizzard, previamente identificado como Nobelium.
El modus operandi del actor de amenazas con sede en Rusia implica explotar inquilinos de Microsoft 365 previamente comprometidos propiedad de pequeñas empresas para crear entidades de soporte técnico aparentemente legítimas.
Mediante el uso de estos dominios de inquilinos comprometidos, Midnight Blizzard envía mensajes a través de Microsoft Teams para robar credenciales persuadiendo a los usuarios para que aprueben las solicitudes de autenticación multifactor (MFA).
La investigación de Microsoft reveló que aproximadamente 40 organizaciones globales se han visto afectadas por esta campaña. Los sectores objetivo indican objetivos de espionaje específicos por parte de Midnight Blizzard, incluidos el gobierno, las organizaciones no gubernamentales (ONG), los servicios de TI, la tecnología, la fabricación discreta y las entidades de los medios.
Como parte de sus esfuerzos continuos para combatir esta amenaza, Microsoft ha tomado medidas para evitar que el actor use los dominios y está trabajando activamente para remediar el impacto del ataque. Los clientes afectados han sido notificados directamente.
Para protegerse contra tales ataques, Microsoft aconsejó a las organizaciones que implementaran métodos de autenticación resistentes al phishing, usaran la fuerza de autenticación de acceso condicional para aplicaciones críticas y educaran a los usuarios sobre ingeniería social y amenazas de phishing de credenciales.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian