Microsoft Teams ตกเป็นเป้าของอาชญากรไซเบอร์ Black Basta แฮกเกอร์ปลอมตัวเป็นบริการสนับสนุนเพื่อหลอกเหยื่อให้ติดตั้งมัลแวร์บนคอมพิวเตอร์ของตน กลยุทธ์นี้ได้ถูกนำไปใช้กับบริษัทหลายร้อยแห่งในเดือนที่ผ่านมา เราอธิบายวิธีปกป้ององค์กรของคุณจากแฮกเกอร์
นักวิจัยของ OP Innovate ค้นพบสิ่งนั้นบาสต้าสีดำซึ่งเป็นแก๊งที่น่าเกรงขามซึ่งเชี่ยวชาญด้านการโจมตีด้วยแรนซัมแวร์ มีการใช้งานเพิ่มมากขึ้นทีมไมโครซอฟต์เพื่อบรรลุจุดสิ้นสุด ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่ากลุ่มอาชญากรมี“กลยุทธ์ใหม่”เพื่อใช้การส่งข้อความความร่วมมือของ Microsoft
อ่านเพิ่มเติม:แฮกเกอร์ Black Basta แย่งชิงฟีเจอร์ Windows เพื่อแพร่กระจายมัลแวร์
วิธีการดำเนินการใหม่ของ Black Basta
ในตอนแรกพวกโจรสลัดจะถล่มกล่องจดหมายผู้ใช้ที่มีสแปม ในช่วงแรกนี้ แฮกเกอร์จะส่งจำนวนมาก“จดหมายข่าว การยืนยันการลงทะเบียน”เพื่อทำให้ที่อยู่ใช้งานไม่ได้ เมื่อเผชิญกับอีเมลจำนวนมาก เป้าหมายอาจจะขอความช่วยเหลือ
นี่คือจุดที่โจรสลัดเข้ามาในภาพ ด้วยการแสร้งทำเป็นว่าโต๊ะช่วยเหลือของ Microsoft Teams พวกเขาจะติดต่อกับเป้าหมายผ่านการส่งข้อความ เพื่อหลอกผู้ใช้ พวกเขาใช้บัญชีที่เรียกว่า Help Desk หรือ Security Admin Helper
อาชญากรไซเบอร์จะเสนอที่จะช่วยเหลือผู้ใช้โดยการปรับใช้“เครื่องมือการเข้าถึงระยะไกล”บนคอมพิวเตอร์ของพวกเขา หากเหยื่อตกลงที่จะติดตั้งซอฟต์แวร์บนเครื่องของพวกเขา พวกเขาจะได้รับประโยชน์จาก“การช่วยเหลือทางไกล”, รับรองคนหลอกลวง
ความจริงแล้วซอฟต์แวร์นี้อนุญาตให้แฮกเกอร์ควบคุมคอมพิวเตอร์ได้เท่านั้นซ่อนมัลแวร์เหมือนกับผู้มีชื่อเสียงโคบอลต์สไตรค์- ไวรัสเหล่านี้ทำให้ Black Basta สามารถควบคุมระบบได้ สิ่งหนึ่งที่นำไปสู่อีกสิ่งหนึ่งและแฮกเกอร์หาทางเข้าไปในเครือข่ายของบริษัท ซึ่งพวกเขาสามารถเข้ารหัสและขโมยข้อมูลได้
Microsoft Teams เวกเตอร์การโจมตีรูปแบบใหม่
ดังที่ OP Innovate อธิบายไว้ Microsoft Teams“เปิดใช้งานการโต้ตอบแบบเรียลไทม์กับพนักงาน ซึ่งตรวจจับได้ยากกว่าอีเมลฟิชชิ่งแบบเดิม”- นอกจากนี้วิธีการดังกล่าวยังทำให้ผู้โจมตีหลุดออกไปอีกด้วย“ข้ามเครื่องมือรักษาความปลอดภัยอีเมลแบบเดิมๆ”- นี่คือสาเหตุที่ Black Basta เริ่มมุ่งโจมตีการส่งข้อความแบบมืออาชีพ
ผู้วิจัยได้บันทึกการระเบิดของการโจมตีของตระกูลนี้ในช่วงเดือนตุลาคม พ.ศ. 2567 ตลอดระยะเวลา“หลายร้อยองค์กร”จากการเงิน เทคโนโลยี หรือภาครัฐ ตกเป็นเป้าหมาย
เพื่อตัดพรมออกจากกลุ่มแฮกเกอร์ นักวิจัยแนะนำให้ผู้ดูแลระบบบล็อกการสื่อสารภายนอกซึ่งเปิดตามค่าเริ่มต้นบน Microsoft Teams ด้วยวิธีนี้อาชญากรไซเบอร์จะไม่สามารถติดต่อกับพนักงานของบริษัทได้
หากต้องการบล็อกการสื่อสาร ให้ไปที่ศูนย์การจัดการทีม- จากนั้นไปที่ส่วนผู้ใช้จากนั้นคลิกการเข้าถึงภายนอก- ปิดตัวเลือกเพื่อให้ผู้คนในบริษัทของคุณสื่อสารกับผู้ใช้ Teams ที่บัญชีไม่ได้รับการจัดการโดยองค์กร คลิกที่บันทึกเพื่อตรวจสอบ วันที่คุณต้องการการสื่อสารภายนอกคุณก็ทำได้“ระบุโดเมนที่คุณต้องการเชื่อถือ”, อธิบายไมโครซอฟต์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : โอพี อินโนเวต
