Escrocherie pe o platformă de comunicare. Hackerii păcălesc angajații să descarce viruși și le fură datele

Un raport de securitate publicat recent a dezvăluit o campanie îngrijorătoare de atacuri cibernetice în care infractorii cibernetici folosesc Microsoft Teams ca și canal de intrare pentru a infecta rețelele corporative cu malware-ul ModeloRAT, un troian de acces la distanță extrem de periculos.

Conform unui studiu realizat de ReliaQuest, atacatorii exploatează încrederea pe care angajații o au în instrumente interne precum Teams pentru a executa tehnici de inginerie socială extrem de eficiente.

În unele cazuri, rețelele pot fi compromise în mai puțin de cinci minute.

Citește și: Escrocheria pe WhatsApp care te lasă falit. Totul începe cu un mesaj de ajutor al unui prieten

Escrocherie pe o platformă de comunicare. Hackerii păcălesc angajații să descarce viruși și le fură datele

Atacul începe cu un mesaj trimis prin Microsoft Teams de la conturi externe care par a fi de la personalul de asistență tehnică sau al departamentului IT. Infractorii cibernetici încearcă să creeze un sentiment de urgență și să construiască încredere pentru a convinge victima să execute o comandă PowerShell aparent legitimă.

Această comandă descarcă apoi un fișier comprimat din servicii precum Dropbox, care conține un mediu WinPython portabil . De acolo, este implementat malware-ul ModeloRAT, capabil să obțină controlul de la distanță asupra sistemului, să facă capturi de ecran, să colecteze informații despre utilizatori și să fure fișiere sensibile.

Citește și: Escrocherie pe telefon foarte greu de controlat: ”Bună, tată! Sunt eu!” Ce se întâmplă apoi?

Unul dintre cele mai periculoase aspecte ale acestei campanii este credibilitatea canalului utilizat. Deoarece implică Microsoft Teams, un instrument utilizat pe scară largă în mediile corporative, mesajele rău intenționate par mai demne de încredere, ceea ce face mai ușor ca utilizatorii să cadă în capcană.

Cercetătorii observă, de asemenea, că atacatorii se deplasează între mai multe medii Microsoft 365 pentru a evita blocarea și utilizează tehnici avansate, cum ar fi spațiile Unicode ascunse, pentru a simula identitățile interne ale asistenței tehnice.

Cea mai recentă versiune de ModeloRAT include mecanisme de persistență îmbunătățite, cu servere de control redundante, căi aleatorii și sisteme de auto-actualizare. De asemenea, poate rămâne activ prin intermediul sarcinilor programate, cheilor de registry și accesului automat la pornirea sistemului, ceea ce face dificilă eliminarea completă.

Citește și: Escrocheria „CallPhantom”. 28 de aplicații Android false care au înșelat peste 7.000.000 de utilizatori

Microsoft a lucrat deja la îmbunătățirea protecției împotriva phishing-ului în Teams, dar aceste tipuri de atacuri demonstrează că platforma rămâne o țintă atractivă pentru infractorii cibernetici datorită utilizării sale masive în companii, scrie computerhoy.20minutos.es.