“Microsoft telah memitigasi aktor dari menggunakan domain dan terus menyelidiki aktivitas ini dan bekerja untuk memulihkan dampak serangan itu,” tambah mereka.
MFA adalah tindakan keamanan yang direkomendasikan secara luas yang ditujukan untuk mencegah peretasan atau pencurian kredensial. Namun, serangan yang ditargetkan pada Microsoft Teams menunjukkan bahwa para peretas terus mencari cara baru untuk dapat menembus keamanan aplikasi itu.
Kelompok peretas di balik aktivitas tersebut, yang dikenal di industri sebagai Midnight Blizzard atau APT29, berbasis di Rusia. Pemerintah Inggris dan Amerika Serikat (AS) menghubungkan keberedaan organisasi tersebut dengan dinas intelijen asing negara itu, kata para peneliti.
“Organisasi-organisasi yang menjadi target dalam aktivitas ini kemungkinan menunjukkan tujuan spionase khusus yang dilakukan Midnight Blizzard yang ditujukan kepada pemerintah, organisasi non-pemerintah (NGO), layanan TI, sektor teknologi, manufaktur diskret, dan media,” ujar meraka tanpa menyebutkan nama target-target tersebut.
