L'outil collaboratif Teams de Microsoft est fort pratique pour organiser des réunions virtuelles et améliorer la productivité des entreprises mais il peut aussi devenir à l'occasion un outil exploité par des puissances étrangères pour obtenir des informations et des identifiants.
La firme de Redmond indique avoir identifié des dizaines de tentatives de phishing menés par des hackers liés au gouvernment russe. Le service Microsoft Threat Intelligence les a identifiés comme étant le groupe Midnight Blizzard (précédemment Nobelium) et réalisant du social engineering pour obtenir des informations sensibles ou des accès aux réseaux d'entreprises.
Déborder les défenses du MFA
Les hackers créent des noms de domaine et des comptes ressemblant à un support technique pris à des entreprises utilisant le service Microsoft 365 et contactent leurs cibles par chat. Ils les incitent à révéler leurs identifiants dans le cadre d'une authentification multifacteurs (MFA), notamment pour obtenir le code de double authentification de l'application Microsoft Authenticator.
Le hacker obtient alors un token d'authenfication lui permettant d'accéder au compte Microsoft 365 de sa cible.