IT采购网8月4日消息,近日,微软公司发布了一份关于针对MicrosoftTeams用户的新型攻击方式的报告。据报告称,黑客组织名为MidnightBlizzard(又称NOBELIUM),据信来自俄罗斯。该组织的攻击手段首先是通过感染Microsoft365账号来获得权限,然后利用这些账号注册域名,并在Teams平台上冒充中小企业,向目标组织发送钓鱼邮件。值得注意的是,这次最新的攻击行动的目标主要针对政府、非政府组织(NGO)、IT服务、技术、离散制造业和媒体部门的机构。
微软报告显示,受影响的企业数量目前不超过40家,微软已经采取措施关闭了恶意域,并在持续监视这一活动。为了保护客户环境的安全,微软已经与受影响的客户进行了沟通,并提供帮助。
针对这样的网络攻击事件,IT采购网了解到,网络安全显得尤为重要,特别是在远程办公和团队协作工具的广泛应用下。为了保护自己的账号、数据和系统免受类似攻击的威胁,组织和个人都应该采取适当的网络安全措施,提高安全意识,警惕可疑的钓鱼信息,以防范不法分子的入侵。
