APT29 kampány
A Microsoft Threat Intelligence azonosította a Microsoft által Midnight Blizzard (más néven NOBELIUM, APT29, Cozy Bear) néven nyomon követett fenyegetési szereplő által Microsoft Teams-csevegésként küldött, hitelesítő adatok ellopását célzó adathalász csalit használó, rendkívül célzott social engineering támadásokat. Ez a legutóbbi támadás a korábbi tevékenységekkel együtt tovább bizonyítja, hogy a Midnight Blizzard folyamatosan hajtja végre céljait új és megszokott technikák alkalmazásával. A legutóbbi tevékenység során a csoport kisvállalkozások tulajdonában lévő, korábban kompromittált Microsoft 365 fiókokat használt fel új tartományok létrehozására, amelyek technikai támogató egységként jelennek meg. A Midnight Blizzard a kompromittált bérlők ezen tartományait felhasználva a Teams-üzenetek segítségével olyan csalikat küld, amelyek a felhasználó bevonásával és a többfaktoros hitelesítési (MFA) kérések jóváhagyásának kicsikarásával próbálnak hitelesítő adatokat lopni a szervezetektől. Az eddigi vizsgálatok szerint a kampány kevesebb mint 40 egyedi globális szervezetet érintett. A tevékenység során megcélzott szervezetek valószínűleg a Midnight Blizzard konkrét kémkedési céljait jelzik, amelyek a kormányzat, a nem kormányzati szervezetek (NGO-k), az IT-szolgáltatók, a technológia és a média szektorra irányulnak. A Midnight Blizzard egy oroszországi székhelyű fenyegetési szereplő, amelyet az Egyesült Államok és az Egyesült Királyság kormánya az Oroszországi Föderáció Külföldi Hírszerző Szolgálatának, más néven SzVR-nek tulajdonít.
