Microsoft, dünya çapında devlet kurumları da dahil olmak üzere düzinelerce kuruluşu maksat alan bir bilgisayar korsanlığı kümesi olan APT29‘un, Microsoft Teams kimlik avı akınlarını açıkladı. Akınlar açıklanan bilgilere nazaran, hükümet, sivil toplum kuruluşları, BT hizmetleri, teknoloji, ayrık üretim ve medya kesimlerine yönelik casusluk gayelerini kapsıyor.
Saldırganlar, Microsoft 365 güvenliği ihlal ederek, teknik dayanak temalı tesir alanları oluşturdu ve toplumsal mühendislik taktikleri ile hedeflenen kuruluşların kullanıcılarını kandırmaya çalıştı. Bu sayede de çok faktörlü kimlik doğrulama (MFA) sistemlerini manipüle ederek şirketlerin bilgilerini çalmayı hedefliyor.
Microsoft, APT29’un hücumlarını artık önlediğini ve tesirini azaltmak için çalışmalar yaptığını belirtti.
