俄羅斯駭客利用Microsoft Teams展開網釣攻擊
· 2023-08-04

駭客滲透M365小型企業租戶,利用其權限建立合法子網域,再透過Teams傳訊給目標組織用戶以騙取權杖

微軟本周揭露了俄羅斯駭客組織Midnight Blizzard最新的網釣手法,駭客先是滲透了多個Microsoft 365小型企業租戶,利用這些租戶的權限建立新的且合法的子網域,再透過Microsoft Teams傳訊給目標組織的對象,以騙取權杖。自今年5月以來,已有超過30個組織受到影響。

在駭客滲透了Microsoft 365租戶之後,便以它們的名義建立新的onmicrosoft.com子網域,這些子網域多半是以安全或是產品名稱為主題,再新增使用者以傳送Microsoft Teams訊息。

其中一個例子是假冒為微軟身分認證保護服務,當目標對象接受了透過Microsoft Teams聊天的要求之後,駭客就會以各種方式誘導使用者開啟Microsoft Authenticator程式,並輸入一個號碼以產生一次性密碼,並將它提供給駭客,駭客就能存取該名使用者的Microsoft 365帳號,進而嘗試新增裝置。

Midnight Blizzard主要的攻擊對象為政府組織、外交單位、非政府組織,以及IT服務供應商,目的為間諜行動。

資安社群自2018年初就開始追蹤Midnight Blizzard,為了滲透目標對象,Midnight Blizzard採用了各種手法,涵蓋竊取憑證、供應鏈攻擊、先滲透本地端環境再延伸至雲端、利用對服務供應商的信任來接觸下游客戶,以及使用Active Directory Federation Service(AD FS)惡意程式等。

微軟則建議客戶應部署反網釣機制,限制與外部網域的通訊,僅開放已知裝置,以及教育使用者關於社交工程的風險,也應教育Microsoft Teams使用者如何辨識來自外部的標記。

熱門文章
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
英國確認各垂直行業的賭博稅稅率
合規與政策
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
首頁
遊戲
合作
發現
我的