Eine russische Hackergruppe hat über die Microsoft–Plattform Teams weltweit Dutzende Organisationen ins Visier genommen. Ziel des Angriffs seien Anmeldedaten gewesen, teilte Microsoft mit.
Die Angreifer nutzten bereits kompromittierte Microsoft 365–Konten von kleinen Unternehmen, um sich über neue Domains der Firmen als technischer Support von Microsoft auszugeben. Diese versendeten dann Phishing–Nachrichten über Teams, um über Chats mit den Nutzern Daten an deren Multi–Faktor–Au–
thentifizierungsdaten zu gelangen.