Roman GłogulskiEgy AT&T Cybersecurity kutatás szerint a kiberbűnözők a Microsoft Teams platformot használják új rosszindulatú szoftver kampányukhoz. Ahelyett, hogy idéznénk a kutatókat, a jelentés szerint a hackerek a Microsoft Teams csoportos chatkéréseket használják új phishing támadásokként, hogy rosszindulatú mellékleteket küldjenek, amelyek DarkGate nevű malware-t telepítenek az áldozatok rendszereibe.
A jelentés szerint miután a rosszindulatú szoftver telepítésre került az áldozat rendszerére, kapcsolatot létesít egy irányító és ellenőrző szerverrel. A Bleeping Computer által jelentették, hogy ez a szerver már azonosítva lett a Palo Alto Networks által mint a DarkGate szoftver infrastruktúra része. A jelentés szerint a hackerek sikeresen lebonyolították ezt a phishing kampányt, mert a Microsoft lehetővé teszi a Teams felhasználóknak, hogy alapértelmezetten üzeneteket küldjenek más felhasználóknak.
Peter Boyle, a AT&T Cybersecurity hálózati biztonsági mérnöke figyelmeztet, hogy „Hacsak nincs abszolút szükség a napi üzleti használatra, javasoljuk a külső hozzáférés letiltását a Microsoft Teams-ben legtöbb vállalat számára, mivel az e-mail általában biztonságosabb és szorosabban figyelt kommunikációs csatorna. Mint mindig, a végfelhasználóknak képezve kell lenniük, hogy figyeljenek az unsolicited üzenetek forrására, és emlékeztetni kell őket arra, hogy a phishing többféle formát ölthet, mint a tipikus e-mailek.”
A Microsoft a 2023-as második negyedévi eredményhívásán bejelentette, hogy a Teamsnek több mint 280 millió havi felhasználója van. A videokonferenciák népszerűsége lehet az oka annak, hogy a kiberbűnözők kihasználják a platformot célpontok megtámadására.
A legújabb phishing kampányban a DarkGate üzemeltetői a Microsoft Teams segítségével próbálják terjeszteni a malware-t olyan szervezetekben, ahol az adminisztrátorok nem biztosították a felhasználók védelmét a külső hozzáférés letiltásával.
Hasonló kampányokat fedeztek fel 2023-ban, amelyekben a DarkGate szoftvert kompromittált külső Office 365 és Skype fiókokon keresztül terjesztették.
Mi az a DarkGate? Egy 2023-as Kaspersky jelentés szerint a DarkGate szoftvernek több képessége is van. Ezek közé tartozik egy rejtett VNC szolgáltatás, eszközök a Windows Defender kijátszásához, böngészőelőzmények eltulajdonító eszköz, integrált reverse proxy szerver, fájlkezelő és Discord token eltulajdonítás.
Gyakran Ismételt Kérdések (FAQ):
1. Hogyan használják ki a kiberbűnözők a Microsoft Teams platformot?
Az AT&T Cybersecurity jelentése szerint a hackerek rosszindulatú mellékleteket küldenek a Microsoft Teams csoportos chatkérések formájában, és ezzel phishing támadásokat hajtanak végre.
2. Milyen következményei vannak a DarkGate malware-rel való fertőzésnek?
Miután egy rendszert fertőzötté válik a malware, kapcsolatot létesít egy irányító és ellenőrző szerverrel, amely a DarkGate infrastruktúra része. Ez a szoftver különböző károkat okozhat, például adatlopást, a biztonsági rendszerek megkerülését és sok más dolgot.
3. Engedélyezi-e a Microsoft Teams alapértelmezetten az üzenetküldést más felhasználóknak?
Igen, a Microsoft lehetővé teszi a Teams felhasználóknak, hogy alapértelmezetten üzeneteket küldjenek más felhasználóknak. Ez az egyik oka annak, hogy a phishing kampány sikeres a hackerek számára.
4. Mi az a DarkGate szoftver?
A DarkGate egy rosszindulatú szoftver, amelynek több képessége van, például egy rejtett VNC szolgáltatás, eszközök a Windows Defender kijátszásához, böngészőelőzmények eltulajdonító eszköz, integrált reverse proxy szerver, fájlkezelő és Discord token eltulajdonítás.
5. Milyen javaslatok vannak a Microsoft Teams-t használó vállalatok számára?
A vállalatoknak javasolt a külső hozzáférés letiltása a Microsoft Teams-ben, hacsak nincs erre abszolút szükség a napi üzleti használat során. A felhasználóknak is oktatva kell lenniük, hogy legyenek óvatosak, és figyeljenek az nem kívánt üzenetek forrására, mert a phishing többféle formát ölthet.
Javasolt kapcsolódó linkek:
– [https://www.microsoft.com]
– [https://www.kaspersky.com]
The source of the article is from the blog queerfeed.com.br
