Исследователи предупредили, что хакеры злоупотребляют функцией группового чата в программном обеспечении для видеоконференций Microsoft Teams для распространения вредоносного ПО на компьютеры других людей.
Эксперты по кибербезопасности из AT&T Cybersecurity заявили, что злоумышленник был замечен с помощью скомпрометированного пользователя Teams или скомпрометированного домена Teams для отправки более 1000 приглашений в групповой чат Teams.
Любой, кто примет приглашение, получит файл под названием «Навигация по будущим изменениям, октябрь 2023.pdf.msi» — и любой зоркий глаз заметит, что файл заявлен как PDF, но на самом деле это файл MSI — пакет установщика Windows. который доставляет вредоносное ПО DarkGate.
Человеческая ошибка
По мнению исследователей Trellix, DarkGate — это троян удаленного доступа (RAT), впервые обнаруженный в 2018 году. Оно позволяет злоумышленникам полностью скомпрометировать системы жертв и продается как вредоносное ПО как услуга (MaaS) злоумышленником под псевдонимом RastaFarEye.
Хакерам удалось рассылать такое количество приглашений благодаря функции, которая позволяет внешним пользователям Microsoft Teams по умолчанию отправлять сообщения пользователям других арендаторов.
«Если это не является абсолютно необходимым для повседневного использования в бизнесе, отключение внешнего доступа в Microsoft Teams рекомендуется для большинства организаций, поскольку электронная почта, как правило, является более безопасным и более контролируемым каналом связи», — сказал Питер Бойл, исследователь из AT&T Cybersecurity, в своем объявлении. .
«Как всегда, конечные пользователи должны быть обучены обращать внимание на то, откуда приходят нежелательные сообщения, и им следует напомнить, что фишинг может принимать множество форм, выходящих за рамки обычного электронного письма».
ПипКомпьютер утверждает, что в прошлом году проводились аналогичные кампании DarkGate, в ходе которых хакеры злоупотребляли скомпрометированными внешними учетными записями Office 365 и учетными записями Skype для отправки сообщений с прикрепленными сценариями загрузчика VBA. Издание также утверждает, что многие злоумышленники обратились к DarkGate после смерти Quakbot. Microsoft Teams в настоящее время является одной из самых популярных платформ для общения и совместной работы в мире с около 280 миллионами активных пользователей в месяц.
Больше от TechRadar Pro
