Зловмисне програмне забезпечення DarkGate, яке доставляється через Microsoft Teams

Заходи безпеки проти фішингових атак через Microsoft Teams

Кіберзлочинність постійно шукає нові шляхи для розповсюдження зловмисного програмного забезпечення, нещодавній випадок з DarkGate, який доставляється через Microsoft Teams, виступає яскравим прикладом необхідності підвищення обізнаності про кібербезпеку серед користувачів. Дослідники AT&T виявили фішингову атаку, яка використовувала чат-групу Microsoft Teams для проникнення шкідливого програмного забезпечення в системи жертв, підкреслюючи важливість обережного поводження з небажаними повідомленнями та вимкнення зовнішнього доступу в Teams, коли це можливо.

Після збою роботи ботнету Qakbot у серпні, спостерігається зростання залежності кіберзлочинців від DarkGate як основного методу для отримання доступу до корпоративних мереж. Використовуючи фішинг та зловмисну рекламу, зловмисники розповсюджують це зловмисне програмне забезпечення, яке може обходити Windows Defender, викрадати історію браузера та токени Discord.

Механізм атаки через Microsoft Teams

Зловмисники використовували скомпрометований домен .onmicrosoft.com для розсилки понад 1000 шкідливих запрошень до групового чату Teams. Вони переконували одержувачів завантажити файл з оманливим подвійним розширенням, що призводило до інсталяції зловмисного програмного забезпечення, яке отримувало команди від командно-контрольного сервера.

Рекомендації для користувачів

Для захисту від подібних атак, користувачам слід звертати увагу на небажані повідомлення, які просять завантажити файли, та розглянути можливість вимкнення зовнішнього доступу в Microsoft Teams, якщо він не є необхідним для щоденної роботи. Ці заходи можуть допомогти уникнути неприємностей, пов’язаних з кібератаками, та забезпечити безпечне використання корпоративних мереж.

За матеріалами сайту Hackyourmom

0

Автор публікації

Офлайн 4 тижні

Ihor Romanets

0
Коментарі: 0Публікації: 203Реєстрація: 02-10-2017