Nowe ataki wykorzystujące technikę bombardowania e-mailami celują w użytkowników Microsoft Teams.
Naukowcy ostrzegają przed nowymi atakami, w których cyberprzestępcy stosują taktykę bombardowania e-mailami, wcześniej zaobserwowaną w listopadzie 2024 r. podczas działań gangu Cardinal, który wykorzystywał ją do rozprzestrzeniania ransomware Black Basta.
W najnowszych atakach skrzynki pocztowe ofiar zalewane są tysiącami wiadomości spamowych. Celem jest wywołanie paniki, po czym atakujący, podszywając się pod pomoc techniczną, oferują wsparcie. Gang wykonuje połączenia głosowe lub wideo za pomocą kontrolowanego konta Microsoft Office 365, aby pomóc w rozwiązaniu rzekomego problemu. Mogą to robić, jeśli ustawienia Microsoft Teams w organizacjach pozwalają na odbieranie połączeń lub czatów z zewnętrznych domen.
Fałszywy agent pomocy technicznej próbuje przekonać użytkownika do zezwolenia na zdalną sesję ekranu, podczas której przejmuje kontrolę nad komputerem za pomocą Microsoft Teams. Następnie instalują różne pliki malware, które mogą zostać wykorzystane w późniejszych etapach ataku. Mogą to być komponenty służące do utrzymania dostępu, obniżenia poziomu bezpieczeństwa i otwarcia „backdoora”, umożliwiającego atakującym późniejsze łączenie się z komputerem i kontrolowanie go bez wiedzy użytkownika.
W ostatnich atakach udało się powstrzymać hakerów przed osiągnięciem ich ostatecznego celu. Na podstawie zastosowanych technik, badacze podejrzewają, że ataki te były prawdopodobnie zaprojektowane w celu rozprzestrzeniania ransomware.
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
