微软通过 Microsoft Teams 聊天揭露俄罗斯黑客的偷偷摸摸的网络钓鱼策略

微软通过Microsoft Teams聊天揭露了俄罗斯黑客的偷偷摸摸的网络钓鱼策略，这些攻击是高度针对性的社会工程攻击，利用小型企业拥有的先前受到威胁的Microsoft 365租户来创建新的鱼，并试图通过吸引用户并征求对多重身份验证MFA提示的批准来窃取目标组织的凭据。该活动影响了全球不到40个组织，涵盖政府、非政府组织、IT服务、技术离散制造和媒体领域。威胁行为者还利用令牌盗窃技术、网络钓鱼密码喷射和暴力攻击等方法进行攻击，并滥用服务提供商信任链获取下游客户访问权限。