“Serangan terbaru ini, dikombinasikan dengan aktivitas masa lalu, lebih lanjut menunjukkan eksekusi tujuan Midnight Blizzard yang berkelanjutan menggunakan teknik baru dan umum,” tulis para peneliti.
Midnight Blizzard diketahui menargetkan organisasi semacam itu, terutama di AS dan Eropa, sejak 2018, tambah mereka.
Para peretas menggunakan akun Microsoft 365 milik bisnis kecil yang sudah diretas untuk membuat domain-domain baru yang tampaknya merupakan entitas dukungan teknis dan mengandung kata “microsoft” di dalamnya, sesuai dengan informasi yang tertera di blog Microsoft. Akun yang terhubung dengan domain-domain ini kemudian mengirimkan pesan phishing untuk menarik perhatian orang melalui Teams, demikian disampaikan oleh para peneliti. (voa/tim)
