Η Microsoft προειδοποιεί για μια νέα απειλή κακόβουλου λογισμικού που διανέμεται μέσω συνομιλιών του Teams

By

Marizas Dimitris

On

Σεπ 13, 2023

Η

Microsoft

έστειλε μια προειδοποίηση για την ασφάλεια στον κυβερνοχώρο σχετικά με έναν παράγοντα απειλής που χρησιμοποιεί συνομιλίες του Microsoft Teams για τη διανομή κακόβουλου λογισμικού. Ο παράγοντας απειλής έχει χαρακτηριστεί ως Storm-0324 και η Microsoft λέει ότι αυτή η ομάδα είναι ενεργή από το 2016.

Σε μια ανάρτηση στο blog

, η Microsoft δήλωσε ότι τον Ιούλιο του 2023, “παρατηρήθηκε το Storm-0324 να διανέμει ωφέλιμα φορτία χρησιμοποιώντας ένα εργαλείο ανοιχτού κώδικα για να στέλνει θέλγητρα

phishing

μέσω συνομιλιών του Microsoft Teams.” Το ιστολόγιο πρόσθεσε ότι η ομάδα έχει διανείμει κυρίως το κακόβουλο λογισμικό JSSLoader από το 2019. Αυτό το κακόβουλο λογισμικό μπορεί στη συνέχεια να χρησιμοποιηθεί από μια άλλη ομάδα ενεργών απειλών γνωστή ως Sangria Tempest για να τοποθετήσει αρχεία ransomware σε έναν υπολογιστή.

, Η Microsoft προειδοποιεί για μια νέα απειλή κακόβουλου λογισμικού που διανέμεται μέσω συνομιλιών του Teams, TechWar.gr

Η Microsoft εξήγησε:

Η αλυσίδα παράδοσης του Storm-0324 ξεκινά με μηνύματα ηλεκτρονικού ψαρέματος που αναφέρονται σε τιμολόγια ή

πληρωμές

και περιέχουν έναν σύνδεσμο προς μια τοποθεσία του SharePoint που φιλοξενεί ένα αρχείο ZIP. Η Microsoft συνεχίζει να εργάζεται σε όλες τις πλατφόρμες της για τον εντοπισμό της κατάχρησης, την εξάλειψη της κακόβουλης δραστηριότητας και την

εφαρμογή

νέων προληπτικών προστασιών για να αποθαρρύνει τους κακόβουλους παράγοντες να χρησιμοποιούν τις

υπηρεσίες

μας.

Η Microsoft προσθέτει ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα μπορούσαν να μοιάζουν με πραγματικά έγγραφα από εταιρείες όπως η DocuSign, η Quickbooks και άλλες. Σε ορισμένες περιπτώσεις, αυτά τα αρχεία απαιτούν επίσης έναν κωδικό ασφαλείας ή κωδικό πρόσβασης για να πληκτρολογηθεί από το θύμα κακόβουλου λογισμικού. Αυτό μπορεί να κάνει αυτά τα πλαστά έγγραφα να φαίνονται πιο ρεαλιστικά.

Η Microsoft λέει ότι έχει λάβει πολλά μέτρα για να αποτρέψει τη διανομή αυτού του είδους κακόβουλου λογισμικού στις συνομιλίες του Teams. Αυτό περιλαμβάνει την αναστολή λογαριασμών που επιβεβαιώνεται ότι έχουν εμπλακεί σε δόλια δραστηριότητα.

Έχει επίσης προσθέσει βελτιώσεις στην εμπειρία Αποδοχής/Αποκλεισμού στις συνομιλίες one-on-one Teams. Η εταιρεία έχει επίσης θέσει νέους περιορισμούς στη “δημιουργία τομέων εντός των ενοικιαστών και βελτιωμένες ειδοποιήσεις προς τους διαχειριστές ενοικιαστών όταν δημιουργούνται νέοι τομείς εντός του μισθωτή τους”.

Η Microsoft παραθέτει επίσης διάφορους τρόπους με τους οποίους οι εταιρείες που χρησιμοποιούν συνομιλίες ομάδας μπορούν να λάβουν προληπτικά μέτρα ώστε να μην επηρεαστούν από αυτή τη νέα επίθεση phishing. Σε αυτά περιλαμβάνονται μόνο η δυνατότητα σύνδεσης γνωστών συσκευών στο Teams, καθώς και η εκπαίδευση των εργαζομένων σχετικά με τον τρόπο με τον οποίο γίνονται επιθέσεις ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού και ο έλεγχος ύποπτων δραστηριοτήτων σύνδεσης.

neowin.net

Παρόμοια άρθρα