(資料圖片僅供參考)

IT 之家 8 月 4 日消息，微軟近日?qǐng)?bào)告了針對(duì) Microsoft Teams 用戶的新型攻擊方式，黑客組織利用已感染的 Microsoft 365 賬號(hào)來(lái)申請(qǐng)域名，然后通過(guò) Teams 發(fā)送釣魚(yú)信息。

微軟報(bào)告稱該黑客組織來(lái)自俄羅斯，叫做 Midnight Blizzard（或者 NOBELIUM），首先攻擊中小企業(yè)獲得 Microsoft 365 賬號(hào)權(quán)限。

該組織然后通過(guò) Microsoft 365 賬號(hào)注冊(cè)域名，在 Teams 上冒充這些中小企業(yè)發(fā)送釣魚(yú)郵件。IT 之家注：這一最新攻擊的目標(biāo)是政府、非政府組織（NGO）、IT 服務(wù)、技術(shù)、離散制造業(yè)和媒體部門(mén)的組織。

微軟表示目前受影響企業(yè)數(shù)量不超過(guò) 40 家，目前已關(guān)閉惡意域并繼續(xù)監(jiān)視該活動(dòng)。他們已通知受影響的客戶，以幫助保護(hù)環(huán)境。