Hackare utger sig för teknisk support: Nya attacker via Microsoft Teams avslöjade

2025-01-22
8:41 f m

Datum och tid: 2025-01-22 09:40 CET

Angreppsmetoder och identifierade grupper

Cyberkriminella har intensifierat sina attacker genom att utnyttja Microsoft Teams som plattform för sofistikerade nätfiskeattacker. En av de mest framstående metoderna involverar angripare som utger sig för att vara teknisk support för att lura användare att ge åtkomst till känslig information eller installera skadlig programvara.

Enligt Microsofts Threat Intelligence-team har en rysk statligt kopplad hackergrupp, Midnight Blizzard (även kallad APT29), riktat in sig på organisationer genom social engineering-attacker via Teams. De skapade falska domäner och konton som efterliknade teknisk support och övertygade användare att godkänna falska multifaktorautentiseringsförfrågningar, vilket möjliggjorde stöld av inloggningsuppgifter och obehörig åtkomst till system.

Även ransomware-grupper använder liknande metoder. Genom att bombardera anställda med skräppost, så kallad “email bombing”, kontaktar de sedan offren via Teams och utger sig för att vara IT-support. Detta har lett till installation av skadlig programvara och kompromettering av nätverk.

Konsekvenser för organisationer

Angreppen har drabbat en rad sektorer, inklusive myndigheter, teknikföretag, tillverkningsindustrier och medieföretag. Genom att använda redan komprometterade Microsoft 365-konton från småföretag skapar angriparna trovärdiga identiteter för att vilseleda anställda.

Rekommendationer för att motverka hotet

Organisationer kan skydda sig genom:

• Begränsning av extern åtkomst: Begränsa externa kontakter till betrodda parter i Microsoft Teams.

• Utbildning av anställda: Höj medvetenheten om social engineering och nätfiske genom regelbundna utbildningar.

• Tekniska skyddsåtgärder: Aktivera säkerhetsvarningar för externa interaktioner och övervaka misstänkt aktivitet i nätverket.

Genom att implementera dessa åtgärder kan organisationer minska risken för att drabbas av attacker och skydda sin känsliga information.

Källförteckning

1. The Record: Fake tech support in Microsoft Teams

2. Microsoft Blog: Midnight Blizzard

3. Bleeping Computer: Ransomware gangs on Teams

4. Geeky Gadgets: Prevention guide

Relaterade nyheter

Svenskar bland världens mest övervakade – ny studie väcker debatt

6 maj 2025

Europa var sekunder från elnätskollaps – sabotage misstänks

3 maj 2025

Bank-id utsatt för överbelastningsattack – störningar i Swish och banktjänster

23 april 2025

Hackare infiltrerade Trafikverkets testanläggning – möjliga kopplingar till främmande makt

20 april 2025

Om 365global

Grunden i vår nyhetsbevakning och journalistik är trovärdighet genom objektiv faktagranskning och tydlig källhänvisning.

365global är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.

Vår blogg ger utrymme för den enskilde skribentens tolkningar och resonemang och skall därför betraktas som personliga.