Hackers apoiados pela Rússia utilizaram o Microsoft Teams para invadir agências governamentais

Hackers patrocinados pelo estado russo se passaram por equipe de suporte técnico no Microsoft Teams para comprometer dezenas de organizações globais, incluindo agências governamentais. De acordo com pesquisadores de segurança da Microsoft, essa campanha de engenharia social “altamente direcionada” foi realizada por um grupo de hackers russos patrocinados pelo estado, conhecido como “Midnight Blizzard” pela Microsoft, mas mais comumente conhecido como APT29 ou Cozy Bear. Esse grupo, que foi vinculado ao infame ataque SolarWinds em 2020, faz parte do Serviço de Inteligência Estrangeira russo, ou SVR, de acordo com agências de aplicação da lei dos EUA e Reino Unido.

Os ataques começaram no final de maio, e os hackers do APT29 usaram contas do Microsoft 365 previamente comprometidas para criar novos domínios temáticos de suporte técnico. Utilizando esses domínios, os hackers enviaram mensagens no Microsoft Teams que visavam manipular os usuários para conceder autorização para prompts de autenticação de fator múltiplo, com o objetivo final de obter acesso às contas dos usuários e exfiltrar informações sensíveis.

A investigação da Microsoft sobre a campanha indica que menos de 40 organizações globais únicas foram alvo ou violadas, incluindo agências governamentais, organizações não governamentais, serviços de TI, tecnologia, fabricação discreta e setores de mídia. As organizações visadas não foram nomeadas, mas a Microsoft afirma que indicam objetivos específicos de espionagem pelos hackers russos.

A Microsoft afirma ter mitigado o uso dos domínios pelo grupo de hackers e continua investigando essa atividade, incluindo os ataques precursoros dos hackers para comprometer locatários legítimos do Azure e o uso de domínios homóglifos – domínios que se aproveitam de semelhanças nas letras da fonte para se passar por domínios legítimos – em campanhas de engenharia social.

É importante destacar que esse incidente ocorre algumas semanas depois que hackers chineses exploraram uma falha no serviço de e-mail em nuvem da Microsoft para ganhar acesso às contas de e-mail de funcionários do governo dos EUA.

Essa recente onda de ataques cibernéticos destaca a importância da vigilância e das medidas de segurança em todas as organizações. É fundamental que as empresas estejam atualizadas em relação às melhores práticas de segurança cibernética e implementem medidas eficazes para proteger seus sistemas e dados contra ameaças potenciais. A colaboração entre empresas de tecnologia e agências de segurança governamentais é fundamental para combater esses ataques e garantir a proteção de informações sensíveis.