Secondo Microsoft Defender Threat Intelligence (MDTI), sarebbe stata rilevata una campagna di phishing che sfrutta gli inviti di Microsoft Teams per ottenere l’accesso non autorizzato agli account utente e ai dati sensibili. La campagna è stata attribuita al gruppo Storm-2372 e, secondo quanto si legge su redhotcyber.com, sarebbe attiva dall’agosto 2024, prendendo di mira un’ampia gamma di settori, tra cui governo, difesa, sanità e molti altri ancora in Europa, Nord America, Africa e Medio Oriente.
L’aggressore ha sfruttato anche la Graph API di Microsoft per cercare informazioni sensibili.
