Microsoft Teams son günlerde sık bir şekilde Rusya kaynaklı hacker saldırılarına uğruyor. Microsoft araştırmacıları Çarşamba günü yaptığı açıklamada, Rus hükümeti bağlantılı bir bilgisayar korsanlığı grubunun, kullanıcıları teknik destektenmiş gibi davranan Microsoft Teams sohbetlerine dahil ederek oturum açma kimlik bilgilerini çalma kampanyasıyla düzinelerce küresel kuruluşu hedef aldığını söyledi.
Araştırmacılar, Rusya kaynaklı bilgisayar korsanlarının teknik desteğe benzeyen etki alanları ve hesaplar oluşturduğunu ve Teams kullanıcılarını sohbetlere dahil etmeye ve çok faktörlü kimlik doğrulama (MFA) istemlerini onaylamalarını sağlamaya çalıştığını söyledi.
“Microsoft, aktörün etki alanlarını kullanmasını azalttı ve bu etkinliği araştırmaya ve saldırının etkisini düzeltmek için çalışmaya devam ediyor” diye eklediler.
Bilgisayar korsanları, Microsoft blogundaki ayrıntılara göre, teknik destek varlıkları gibi görünen ve içlerinde “microsoft” kelimesi olan yeni alan adları yapmak için küçük işletmelere ait zaten ödün verilmiş Microsoft 365 hesaplarını kullandılar.
Araştırmacılar, bu alanlara bağlı hesapların daha sonra Teams aracılığıyla insanları yemlemek için kimlik avı mesajları gönderdiğini söyledi. Hackerların hedef olarak neden Microsoft Teams’i seçtiğine ilişkin net bir veri yok. Uzmanların yorumları Rusya’nın siber boyutta elini güçlendirerek bu gücü toplum mühendisliği ve istihbarat için kullanma hevesinin olduğu yönünde.
İş ve sosyal alanda bu kadar çok kullanılan bir hizmetin ele geçirilmesi durumunda şirketin hangi adımları atacağı ya da hizmetini ve kullanıcı verilerini koruyup koruyamayacağının yarattığı belirsizlik endişe verici.