(资料图片)

近日，微软揭露了一种针对Microsoft Teams用户的新型攻击方式。据悉，黑客组织利用已感染的Microsoft 365账号申请域名，然后通过Teams发送钓鱼信息。微软指出，这个黑客组织来自俄罗斯，名为Midnight Blizzard（或NOBELIUM），他们首先攻击中小企业，获取Microsoft 365账号权限。 在获取权限后，该组织通过Microsoft 365账号注册域名，然后在Teams上冒充这些中小企业发送钓鱼邮件。值得注意的是，这一最新攻击的目标主要是政府、非政府组织（NGO）、IT服务、技术、离散制造业和媒体部门的组织。 微软表示，目前受影响的企业数量不超过40家，他们已经关闭了恶意域并继续监视该活动。同时，微软已经通知了受影响的客户，以帮助他们保护自身环境。