Microsoft Teams 已成為 Black Basta 網路犯罪分子的目標。透過冒充支援服務,駭客欺騙受害者在他們的電腦上安裝惡意軟體。上個月,這種策略已經在數百家公司中使用。我們解釋如何保護您的組織免受駭客攻擊。
OP Innovate 研究人員發現黑巴斯塔,一個專門從事勒索軟體攻擊的可怕團夥,越來越多地使用微軟團隊以達到其目的。據安全專家稱,該犯罪集團已“新戰術”使用 Microsoft 協作訊息傳遞。
Black Basta的新作案手法
最初,海盜們會轟炸信箱發送垃圾郵件的使用者。在第一階段,駭客將集體發送“通訊、註冊確認”使該位址無法使用。面對如此大量的電子郵件,目標可能會尋求協助。
這就是海盜登場的地方。透過假裝服務台Microsoft Teams 的使用者將透過訊息傳遞聯繫目標。為了欺騙用戶,他們使用稱為「幫助台」或「安全管理員助理」的帳戶。
網路犯罪分子將透過部署來幫助用戶“遠端存取工具”在他們的計算機上。如果受害者同意在他們的機器上安裝軟體,他們將受益於“遠端協助”,向騙子保證。
事實上,該軟體僅允許駭客控制計算機隱藏惡意軟體,就像著名的鈷擊。這些病毒使 Black Basta 能夠保持對系統的控制。一件事導致另一件事,駭客找到進入公司網路的方式,在那裡他們可以加密和竊取資料。
Microsoft Teams,新的攻擊媒介
正如 OP Innovate 所解釋的,Microsoft Teams“能夠與員工進行即時交互,比傳統的網路釣魚電子郵件更難檢測”。此外,該方法使攻擊者“繞過傳統的電子郵件安全工具”。這就是 Black Basta 開始將攻擊集中在專業資訊傳遞的原因。
研究人員記錄了攻擊的爆發2024 年 10 月期間發生了此類事件。“數百個組織”來自金融、科技或政府的,都已成為目標。
為了杜絕駭客攻擊,研究人員建議管理員阻止外部通信,預設在 Microsoft Teams 上開啟。這樣,網路犯罪分子將無法聯繫公司員工。
要阻止通信,請訪問團隊管理中心。然後轉到該部分使用者然後單擊外部訪問。關閉允許公司中的人員與帳戶不受組織管理的 Teams 使用者進行通訊的選項。點選節省來驗證。當您需要對外溝通的那一天,您可以“指定您想要信任的網域”,微軟解釋。
來源 : 歐普創新
