Microsoft, dünya çapında devlet kurumları da dahil olmak üzere düzinelerce kuruluşu gaye alan bir bilgisayar korsanlığı kümesi olan APT29‘un, Microsoft Teams kimlik avı taarruzlarını açıkladı. Ataklar açıklanan bilgilere nazaran, hükümet, sivil toplum kuruluşları, BT hizmetleri, teknoloji, ayrık üretim ve medya bölümlerine yönelik casusluk amaçlarını kapsıyor.
Saldırganlar, Microsoft 365 güvenliği ihlal ederek, teknik dayanak temalı tesir alanları oluşturdu ve toplumsal mühendislik taktikleri ile hedeflenen kuruluşların kullanıcılarını kandırmaya çalıştı. Bu sayede de çok faktörlü kimlik doğrulama (MFA) sistemlerini manipüle ederek şirketlerin bilgilerini çalmayı hedefliyor.
Microsoft, APT29’un hücumlarını artık önlediğini ve tesirini azaltmak için çalışmalar yaptığını belirtti.
