Microsoft Teams 已成为 Black Basta 网络犯罪分子的目标。通过冒充支持服务,黑客欺骗受害者在他们的计算机上安装恶意软件。上个月,这种策略已经在数百家公司中使用。我们解释如何保护您的组织免受黑客攻击。
OP Innovate 研究人员发现黑巴斯塔,一个专门从事勒索软件攻击的可怕团伙,越来越多地使用微软团队以达到其目的。据安全专家称,该犯罪团伙已“新战术”使用 Microsoft 协作消息传递。
Black Basta的新作案手法
最初,海盗们会轰炸邮箱发送垃圾邮件的用户。在第一阶段,黑客将集体发送“通讯、注册确认”使该地址无法使用。面对如此大量的电子邮件,目标可能会寻求帮助。
这就是海盗登场的地方。通过假装服务台Microsoft Teams 的用户将通过消息传递联系目标。为了欺骗用户,他们使用称为“帮助台”或“安全管理员助手”的帐户。
网络犯罪分子将通过部署来帮助用户“远程访问工具”在他们的计算机上。如果受害者同意在他们的机器上安装软件,他们将受益于“远程协助”,向骗子保证。
事实上,该软件仅允许黑客控制计算机隐藏恶意软件,就像著名的钴击。这些病毒使 Black Basta 能够保持对系统的控制。一件事导致另一件事,黑客找到进入公司网络的方式,在那里他们可以加密和窃取数据。
Microsoft Teams,新的攻击媒介
正如 OP Innovate 所解释的,Microsoft Teams“能够与员工进行实时交互,比传统的网络钓鱼电子邮件更难检测”。此外,该方法使攻击者“绕过传统的电子邮件安全工具”。这就是 Black Basta 开始将攻击集中在专业信息传递上的原因。
研究人员记录了爆炸式的攻击2024 年 10 月期间发生了此类事件。在此期间,“数百个组织”来自金融、技术或政府的攻击都已成为目标。
为了杜绝黑客攻击,研究人员建议管理员阻止外部通信,默认情况下在 Microsoft Teams 上打开。这样,网络犯罪分子将无法联系公司员工。
要阻止通信,请访问团队管理中心。然后转到该部分用户然后单击外部访问。关闭允许公司中的人员与帐户不受组织管理的 Teams 用户进行通信的选项。点击节省来验证。当您需要外部沟通的那一天,您可以“指定您想要信任的域”,微软解释道。
来源 : 欧普创新
