Russische Hacker haben Microsoft im Visier

Wie ntv berichtet haben Hacker über Microsoft Teams Dutzende Organisationen weltweit ins Visier genommen, um an deren Anmeldedaten zu gelangen. Sie nutzten bereits kompromittierte Microsoft 365-Konten kleiner Unternehmen, um sich als technischer Support von Microsoft auszugeben. Anschließend versendeten sie Phishing-Nachrichten über Teams, um durch Chats mit den Nutzern Zugriff auf deren Multi-Faktor-Authentifizierungsdaten (MFA) zu erhalten. Microsoft hat bereits Maßnahmen ergriffen, um die Nutzung der gefälschten Support-Domains zu unterbinden.

Der Vorfall betrifft laut Microsoft "weniger als 40 einzelne globale Organisationen" und wird derzeit untersucht. Die Hackergruppe, auch bekannt als "APT29" oder auch "Cozy Bear", hat ihren Sitz in Russland und wird von den Regierungen Großbritanniens und der USA mit russischen Geheimdiensten in Verbindung gebracht.

Microsoft betonte, dass diese Gruppe seit 2018 Organisationen insbesondere in den USA und Europa angreift. Multi-Faktor-Authentifizierung (MFA) wird allgemein empfohlen, um Hackerangriffe und den Diebstahl von Anmeldedaten zu verhindern.