微软近日报告了针对 Microsoft Teams 用户的新型攻击方式,黑客组织利用已感染的 Microsoft 365 账号来申请域名,然后通过 Teams 发送钓鱼信息。
微软报告称该黑客组织来自俄罗斯,叫做 Midnight Blizzard(或者 NOBELIUM),首先攻击中小企业获得 Microsoft 365 账号权限。
该组织然后通过 Microsoft 365 账号注册域名,在 Teams 上冒充这些中小企业发送钓鱼邮件。IT之家注:这一最新攻击的目标是政府、非政府组织(NGO)、IT 服务、技术、离散制造业和媒体部门的组织。
微软表示目前受影响企业数量不超过 40 家,目前已关闭恶意域并继续监视该活动。他们已通知受影响的客户,以帮助保护环境。 
