微软近日报告了针对 Microsoft Teams 用户的新型攻击方式，黑客组织利用已感染的 Microsoft 365 账号来申请域名，然后通过 Teams 发送钓鱼信息。

微软报告称该黑客组织来自俄罗斯，叫做 Midnight Blizzard（或者 NOBELIUM），首先攻击中小企业获得 Microsoft 365 账号权限。

该组织然后通过 Microsoft 365 账号注册域名，在 Teams 上冒充这些中小企业发送钓鱼邮件。IT之家注：这一最新攻击的目标是政府、非政府组织（NGO）、IT 服务、技术、离散制造业和媒体部门的组织。

微软表示目前受影响企业数量不超过 40 家，目前已关闭恶意域并继续监视该活动。他们已通知受影响的客户，以帮助保护环境。

本文转载自IT之家。本站转载此文目的在于传递更多信息，并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。