En russisk hackergruppe har forøkt å stjele login-data ved å delta på Teams-samtaler og utgi seg for å være teknisk support, advarer forskere fra Microsoft.
Disse svært målrettede angrepene har pågått siden mai, og opp mot 40 internasjonale organisasjoner skal være berørt av virksomheten til de russiske hackerne. Microsoft har satt i gang sin egen undersøkelse.
Hackerne var inne i flere måneder
Forsøker å lure brukere
Dataselskapet sier på en bloggside at hackermiljøet har tilknytning til russiske myndigheter. Den russiske ambassaden i Washington har ikke ønsket å gi noen kommentar.
Hackerne setter opp domener og kontoer som gir inntrykk av å dreie seg om teknisk support.
Så forsøker de å engasjere Teams-brukere gjennom chatter og få dem til å gi fra seg login-opplysninger som brukes til totrinnsidentifisering (MFA), sier forskerne hos Microsoft.
Politiet bekrefter DDoS-angrep: - Relativt utbredt
Kan omgå sikkerhetstiltakene
Teams er Microsofts digitale møteplattform og er særlig mye brukt av næringslivet. Tjenesten har over 280 millioner aktive brukere, framgår det av tall fra januar.
MFA er et anbefalt sikkerhetstiltak som er skapt for å hindre at login-opplysninger blir stjålet.
Forsøkene gjennom Teams indikerer at hackerne kan være i stand til å omgå sikkerhetstiltakene.