微软发现利用Teams传播的新网络攻击，近40家企业受影响

更新时间：2023-08-04 12:47:58作者：qdhuajin

8 月 4 日消息，微软近日报告了针对 Microsoft Teams 用户的新型攻击方式，黑客组织利用已感染的 Microsoft 365 账号来申请域名，然后通过 Teams 发送钓鱼信息。

微软报告称该黑客组织来自俄罗斯，叫做 Midnight Blizzard（或者 NOBELIUM），首先攻击中小企业获得 Microsoft 365 账号权限。

该组织然后通过 Microsoft 365 账号注册域名，在 Teams 上冒充这些中小企业发送钓鱼邮件。注：这一最新攻击的目标是政府、非政府组织（NGO）、IT 服务、技术、离散制造业和媒体部门的组织。

微软表示目前受影响企业数量不超过 40 家，目前已关闭恶意域并继续监视该活动。他们已通知受影响的客户，以帮助保护环境。