Microsoft は、2023 年 11 月に始まった攻撃の背後には同社のソーシャル エンジニアリング グループ Midnight Blizzard がいると主張したと伝えられています。
この攻撃は Microsoft の上級幹部をターゲットにし、パスワード スプレー手法を使用して「従来の非運用テスト テナント アカウント」を取得したとされています。
Microsoftは以前、Microsoft Teamsに対するソーシャルエンジニアリング攻撃を通じて顧客をターゲットにしていると主張していた。
しかし、このグループは、最後に知られているものとして「ファンシーベア」を挙げて、nnndnblizard.comが公開した.alerts.netの主張を否定した。
コメント