【ITBEAR科技資訊】8月4日消息,近日,微軟公司發(fā)布了一份關(guān)于針對Microsoft Teams用戶的新型攻擊方式的報告。據(jù)報告稱,黑客組織名為Midnight Blizzard(又稱NOBELIUM),據(jù)信來自俄羅斯。該組織的攻擊手段首先是通過感染Microsoft 365賬號來獲得權(quán)限,然后利用這些賬號注冊域名,并在Teams平臺上冒充中小企業(yè),向目標(biāo)組織發(fā)送釣魚郵件。值得注意的是,這次最新的攻擊行動的目標(biāo)主要針對政府、非政府組織(NGO)、IT服務(wù)、技術(shù)、離散制造業(yè)和媒體部門的機(jī)構(gòu)。
微軟報告顯示,受影響的企業(yè)數(shù)量目前不超過40家,微軟已經(jīng)采取措施關(guān)閉了惡意域,并在持續(xù)監(jiān)視這一活動。為了保護(hù)客戶環(huán)境的安全,微軟已經(jīng)與受影響的客戶進(jìn)行了溝通,并提供幫助。
針對這樣的網(wǎng)絡(luò)攻擊事件,ITBEAR科技資訊了解到,網(wǎng)絡(luò)安全顯得尤為重要,特別是在遠(yuǎn)程辦公和團(tuán)隊協(xié)作工具的廣泛應(yīng)用下。為了保護(hù)自己的賬號、數(shù)據(jù)和系統(tǒng)免受類似攻擊的威脅,組織和個人都應(yīng)該采取適當(dāng)?shù)木W(wǎng)絡(luò)安全措施,提高安全意識,警惕可疑的釣魚信息,以防范不法分子的入侵。
