俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构
近日,微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织,针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。
这些攻击始于 5 月下旬,黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域,黑客利用这些域发送 Microsoft Teams 消息,旨在操纵用户批准多因素身份验证提示,最终目的是获取用户账户访问权限并窃取敏感信息。
微软对该活动的调查显示,此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。
微软表示,它已阻止该黑客组织使用这些域名,并继续调查这一活动。
—— Techcrunch
微软严重漏洞:Microsoft Teams 在 Windows、Linux、Mac中以明文形式存储授权令牌
安全分析师在Microsoft Teams的桌面应用程序中发现了一个严重的安全漏洞,使威胁者能够访问认证令牌和开启了多因素认证(MFA)的账户。
Microsoft Teams是一个通信平台,包括在365产品系列中,有超过2.7亿人使用,用于交换文本信息、视频会议和存储文件。
新发现的安全问题影响到Windows、Linux和Mac的应用程序版本,指的是Microsoft Teams以明文存储用户认证令牌而不保护对它们的访问。
在安装了Microsoft Teams的系统上拥有本地访问权的攻击者可以窃取令牌并使用它们来登录受害者的账户。
网络安全公司Vectra的康纳-皮珀斯(Connor Peoples)在本周的一份报告中解释说:”这种攻击不需要特殊的权限或高级恶意软件就可以逃脱重大的内部破坏。”
—— BLEEPINGCOMPUTER