04.08.2023
Russische Hacker haben versucht, über Microsoft Teams an Authentifizierungsdaten von Behörden und Organisationen zu kommen. Die Aktion kann als Spionageangriff gewertet werden. Microsoft hat bereits Maßnahmen ergriffen – welche Daten bis dahin von den Hackern genutzt werden konnten, ist aber unklar.
Die Phishing-Attacken begannen im Mai und gingen von der Gruppe Midnight Blizzard aus, vormals als Nobelium bekannt.
Spionage getarnt als Microsoft Support
Die Hacker kontaktierten ihre Opfer durch Microsoft Teams, indem sie sich als Microsoft Support ausgeben. Dazu nutzten sie teilweise auch die zu Microsoft gehörende Subdomain omnicrosoft.com, die entsprechend von den Nutzern als vertrauenswürdig angesehen wurde. Im Chat versuchten die Hacker dann, den Nutzern ihre Daten zu entlocken.
Die Angriffe betrafen Behörden weltweit, inzwischen hat Microsoft aber die entsprechenden Accounts gesperrt und Untersuchungen eingeleitet. Dennoch warnt der Konzern weiterhin vor der Hackergruppe und empfiehlt, alle Kontaktierungen, die die Nutzer nicht selbst eingeleitet haben, potenziell als bösartig zu betrachten.
Midnight Blizzard steht wahrscheinlich mit dem russischen Geheimdienst in Verbindung, weswegen von Spionage ausgegangen wird. Darauf deuten auch die Opfergruppen hin, da die Angriffe vor allem Einrichtungen in den Bereichen IT, Technologie, Medien und Regierung betrafen. Zurückverfolgen lassen sich die Tätigkeiten der Gruppe bis ins Jahr 2018.
Weitere Angriffe und Sicherheitstests
Häufiger werden momentan bei Microsoft diesbezüglich Schwachstellen sichtbar. In letzter Zeit hatte es ähnliche Hackerangriffe aus China gegeben, die das Unternehmen allerdings angeblich abwehren konnte. Im Juni gelang es außerdem Sicherheitsforschern, Sicherheitskontrollen von Microsoft zu umgehen und Malware in Postfächern zu platzieren. Laut Aussage des Konzerns arbeitet man an der Behebung dieser Stellen und gibt den betroffenen Nutzern weitere Tools zur Erhöhung ihrer Sicherheit an die Hand. (tl)
