Atores de Ameaças Russos Exploram a Autenticação de Código de Dispositivo da Microsoft em Ataques em Larga Escala
A Volexity descobriu vários atores de ameaças russos empregando campanhas sofisticadas de engenharia social e phishing direcionado para comprometer contas do Microsoft 365 por meio de phishing de autenticação de código de dispositivo. Esses ataques exploram o fluxo de trabalho de autenticação de código de dispositivo menos familiar, tornando-os difíceis para os usuários reconhecerem como tentativas de phishing. As campanhas, muitas vezes com temas políticos (por exemplo, focando na administração dos EUA), se passam por indivíduos de organizações como o Departamento de Estado dos EUA e o Ministério da Defesa da Ucrânia, atraindo vítimas para reuniões falsas do Microsoft Teams ou acesso a aplicativos. A Volexity está rastreando três atores de ameaças, um potencialmente ligado ao CozyLarch (sobrepondo-se ao DarkHalo, APT29). A eficácia desse ataque decorre da exploração da falta de familiaridade dos usuários com a autenticação de código de dispositivo, contornando as medidas de segurança tradicionais. A Volexity recomenda que as organizações bloqueiem a autenticação de código de dispositivo por meio de políticas de acesso condicional e melhorem o treinamento de conscientização de segurança do usuário.