Хакери превземат компютри чрез Microsoft Teams и легитимни инструменти за отдалечена поддръжка

Хакерска група е използвала Microsoft Teams, за да манипулира жертвата си да предостави отдалечен достъп до своята система.

Тази иновативна атака подчертава нарастващата сложност на тактиките за социално инженерство, използвани от киберпрестъпниците, посочват от Trend Micro.

Тя протича така:

• хакерите изпращат към жертвите поток от фишинг имейли;
• малко след това нападателят инициира разговор в Microsoft Teams, представяйки се за служител по техническата поддръжка;
• по време на разговора нападателят инструктира жертвата да изтегли легитимно приложение за отдалечена поддръжка – AnyDesk;
• след като то е инсталирано, той получава контрол над машината на жертвата и инсталира зловреден софтуер;
• чрез AnyDesk изпълнява команди и събира подробна информация за системата и мрежовите конфигурации.

За да се предпазите от подобни атаки:

• винаги проверявайте самоличността на трети страни, които се представят за техническа поддръжка, преди да предоставите достъп;
• създайте бял списък на одобрените инструменти като AnyDesk и въведете MFA за допълнителна сигурност;
• обучавайте регулярно служителите си за тактиките на социалното инженерство, като фишинг и вишинг, за да намалите податливостта към такива атаки.

Този инцидент служи като ярко напомняне за това как нападателите използват доверието и легитимните платформи като Microsoft Teams за зловредни дейности. Бдителността и проактивните мерки за сигурност са от съществено значение за осуетяване на подобни заплахи.