Roman GłogulskiEgy AT&T Cybersecurity kutatási jelentése szerint számítógépes bűnözők a Microsoft Teams platformot használják egy új malware-kampányhoz. A jelentés a kutatók idézése helyett közli, hogy a hackerek csoportos csevegési kérelmeket használnak a Microsoft Teamsben, hogy új phishing támadásokat indítsanak, és rosszindulatú mellékleteket küldjenek, amelyek DarkGate malware-t telepíthetnek az áldozatok rendszereibe.
A jelentés szerint miután a rosszindulatú szoftver telepítve van az áldozat rendszerére, kapcsolatot létesít egy parancs- és vezérlőszerverrel. Ezt a szervert a Palo Alto Networks már azonosította a DarkGate szoftver infrastruktúrájának részeként, jelenti a Bleeping Computer. A jelentés szerint a hackerek sikeresen lefolytatták ezt a phishing kampányt, mert a Microsoft alapértelmezés szerint lehetővé teszi a Teams felhasználóknak, hogy üzeneteket küldjenek más felhasználóknak.
Peter Boyle, az AT&T Cybersecurity hálózati biztonsági mérnöke figyelmezteti, hogy „Ha nem feltétlenül szükséges a mindennapi üzleti használathoz, akkor az external access letiltása a Microsoft Teamsben ajánlott a legtöbb vállalat számára, mivel az e-mail általában biztonságosabb és szorosabban ellenőrzött kommunikációs csatorna. Mint mindig, az ügyfeleket arra kell tanítani, hogy figyeljenek az eléjük nem várt üzenetek forrására, és fel kell hívni a figyelmet arra, hogy a phishing sokféle formában megjelenhet a tipikus e-maileken túl.”
A Microsoft a 2023 második negyedéves beszámolóján elmondta, hogy a Teamsnek több mint 280 millió havi felhasználója van. Az online konferencia szolgáltatás népszerűsége lehet az oka annak, hogy a számítógépes bűnözők kihasználják a platformot a célpontok kiválasztásához.
A legújabb phishing kampánnyal a DarkGate üzemeltetők azokat a szervezeteket célozzák, ahol az adminisztrátorok nem biztosították a felhasználókat azáltal, hogy letiltották az external access-t.
Hasonló kampányokat fedeztek fel 2023-ban, amelyek során a DarkGate szoftvert kompromittált külső Office 365 és Skype fiókokon keresztül terjesztették.
Mi az a DarkGate? A 2023-as Kaspersky jelentés szerint a DarkGate szoftvernek számos képessége van. Ide tartoznak egy rejtett VNC szolgáltatás, eszközök a Windows Defender megkerülésére, böngésző előzmények lopásának eszköze, integrált fordított proxy szerver, fájlkezelő, valamint Discord token lopás.
Gyakran Ismételt Kérdések:
1. Hogyan használják ki a számítógépes bűnözők a Microsoft Teams platformot?
Az AT&T Cybersecurity jelentése szerint a hackerek rosszindulatú mellékleteket küldenek csoportos csevegési kérelmek formájában a Microsoft Teamsben, és ezt használják phishing támadásokra.
2. Milyen következményei vannak a rendszer fertőzésének a DarkGate malware-vel?
Miután a rendszert fertőzték, a malware kapcsolatot létesít egy parancs- és vezérlőszerverrel, amely része a DarkGate infrastruktúrának. Ez a szoftver különféle károkat okozhat, például adatlopást, biztonsági rendszerek megkerülését és még sok mást.
3. Engedélyezi a Microsoft Teams az üzenetek küldését más felhasználókhoz alapértelmezetten?
Igen, a Microsoft lehetővé teszi a Teams felhasználóknak, hogy alapértelmezetten üzeneteket küldjenek más felhasználóknak. Ez az egyik oka annak, hogy a phishing kampány sikeres a hackerek számára.
4. Mi az a DarkGate szoftver?
A DarkGate egy rosszindulatú szoftver, amelynek több képessége van, például rejtett VNC szolgáltatás, eszközök a Windows Defender megkerülésére, böngésző előzmények lopásának eszköze, integrált fordított proxy szerver, fájlkezelő és Discord token lopás.
5. Milyen ajánlások vannak a Microsoft Teams használó cégeknek?
Ajánlott, hogy a cégek letiltsák az external access-t a Microsoft Teamsben, hacsak nem feltétlenül szükséges a mindennapi üzleti használatra. A felhasználóknak is oktatniuk kell arra, hogy óvatosan legyenek és figyeljenek az előzetes be nem jelentett üzenetekre, mivel a phishing sokféle formában jelentkezhet.
Javasolt kapcsolódó linkek:
– https://www.microsoft.com
– https://www.kaspersky.com
The source of the article is from the blog lisboatv.pt
