Microsoft, dünya çapında devlet kurumları da dahil olmak üzere düzinelerce kuruluşu hedef alan bir bilgisayar korsanlığı grubu olan APT29'un, Microsoft Teams kimlik avı saldırılarını açıkladı.
Saldırılar açıklanan bilgilere göre, hükümet, sivil toplum kuruluşları, BT hizmetleri, teknoloji, ayrık üretim ve medya sektörlerine yönelik casusluk hedeflerini kapsıyor.
Saldırganlar, Microsoft 365 güvenliği ihlal ederek, teknik destek temalı etki alanları oluşturdu ve sosyal mühendislik taktikleri ile hedeflenen kuruluşların kullanıcılarını kandırmaya çalıştı. Bu sayede de çok faktörlü kimlik doğrulama (MFA) sistemlerini manipüle ederek şirketlerin bilgilerini çalmayı hedefliyor.
Microsoft, APT29'un saldırılarını artık önlediğini ve etkisini azaltmak için çalışmalar yaptığını belirtti.
