Gezielter Phishing-Angriff auf Microsoft Teams weltweit

Midnight Blizzard: Microsoft Teams ermöglichte gezieltes Phishing

Eine Hackergruppe namens "Midnight Blizzard", vermutlich aus Russland, hat weltweit Organisationen über Microsoft Teams mit gezieltem Phishing angegriffen. In den letzten Wochen gab es viel Aufregung um einen gefährlichen Angriff auf die Plattform. Die Hackergruppe hat mehr als 40 Organisationen ins Visier genommen und sich dabei als Mitarbeiter des technischen Supports von Microsoft ausgegeben um an Zugangsdaten zu gelangen. Doch wie sind die Hacker genau vorgegangen und wie können Unternehmen sich davor schützen?



Die Hacker von APT29, auch bekannt als Cozy Bear oder Midnight Blizzard, waren äußerst raffiniert. Sie nutzten bereits kompromittierte Microsoft 365-Konten von Kleinunternehmen um ihre wahre Identität zu verschleiern. Anschließend gaben sie sich als Mitarbeiter des technischen Supports von Microsoft aus und verschickten Phishing-Nachrichten über die Teams-Plattform. Ihr Ziel war es, über Chats mit den Nutzern an deren Multi-Faktor-Authentifizierungsdaten (MFA) zu gelangen.



Die Multi-Faktor-Authentifizierung ist eine empfohlene Sicherheitsmaßnahme um Hackerangriffe und den Diebstahl von Anmeldedaten zu verhindern. Dabei handelt es sich um einen zusätzlichen Sicherheitsschritt der über das herkömmliche Passwort hinausgeht. Beispielsweise kann ein Einmalpasswort per SMS an den Nutzer gesendet werden. Hacker die versuchen, sich mit gestohlenen Zugangsdaten anzumelden, scheitern an der MFA-Hürde und erhalten keinen Zugriff. Microsoft hat bereits reagiert und die Nutzung der gefälschten Support-Domains unterbunden um weiteren Schaden durch APT29 zu verhindern.



Die Angriffe von Midnight Blizzard waren äußerst gezielt und richteten sich auf verschiedene Organisationen in verschiedenen Sektoren wie Regierungen, Nichtregierungsorganisationen (NGOs), IT-Dienstleister, Technologieunternehmen, diskrete Fertigung und Medien. Es wird vermutet; dass die Hackergruppe Verbindungen zu russischen Geheimdiensten hat und bereits seit 2018 solche Attacken vor allem in den USA und Europa durchführt.



Für Unternehmen und Organisationen die Microsoft Teams nutzen ist es jetzt wichtiger denn je, ihre Mitarbeiter über solche Phishing-Betrügereien aufzuklären. Microsoft hat angekündigt den Vorfall gründlich zu untersuchen. Bisher gibt es noch keine Stellungnahme von der russischen Botschaft in Washington. Es bleibt abzuwarten, diejenige weiteren Maßnahmen ergriffen werden um solche Angriffe in Zukunft zu verhindern.






Kommentare


Anzeige