微软研究人员周三(8月2日)说，一个与俄罗斯政府有关联的黑客组织以伪装成技术支持人员的身份与微软Teams聊天的用户进行互动，旨在窃取数十个全球组织的登录凭证。

微软研究人员在一篇博客中表示，自5月底以来，这些“高度针对性的”社会工程攻击影响了“不到40个独特的全球组织”，并补充说该公司正在进行调查。

俄罗斯驻华盛顿大使馆没有立即回复记者的置评请求。

研究人员表示，黑客设置了看起来像技术支持的域名和账户，并试图让Teams用户参与聊天，并让他们批准多因素身份验证(MFA)提示。

他们补充说:“微软已经减轻了攻击者使用这些域名的行为，并将继续调查这一活动，并努力弥补攻击的影响。”

Teams是微软的专有商业通信平台，根据该公司1月份的财务报表，Teams拥有超过2.8亿活跃用户。

mfa是一种广泛推荐的安全措施，旨在防止黑客攻击或窃取凭证。该小组的目标表明黑客正在寻找新的方法来绕过它。

研究人员表示，该活动背后的黑客组织在业内被称为“午夜暴雪”或APT29，总部设在俄罗斯，英国和美国政府已将其与该国的外国情报机构联系起来。

“此次活动的目标组织可能表明，‘午夜暴雪’针对政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门的特定间谍目标，”他们说，但没有透露任何目标。

研究人员写道:“这次最新的攻击，结合过去的活动，进一步证明了午夜暴雪正在使用新的和常见的技术来执行他们的目标。”

他们补充说，自2018年以来，“午夜暴雪”一直以这些组织为目标，主要是在美国和欧洲。

根据微软博客的详细信息，黑客们利用小型企业拥有的已经被攻破的微软365账户创建了新的域名，这些域名似乎是技术支持实体，并带有“微软”一词。研究人员说，与这些域名相关的账户然后通过Teams发送网络钓鱼信息来引诱人们。