Přeskočit na obsah

Microsoft varuje před phishingovými kampaněmi zacílenými na korporace prostřednictvím zpráv v Teams

Microsoft varuje před novou phishingovou kampaní, která zahrnuje používání zpráv v Teams jako návnad k infiltraci podnikových sítí.

Tým Threat Intelligence sleduje cluster pod názvem Storm-0324, který je také známý pod přezdívkami TA543 a Sagrid.

„Začátkem července 2023 byl Storm-0324 pozorován, jak distribuuje užitečné zatížení pomocí nástroje s otevřeným zdrojovým kódem k odesílání phishingových návnad prostřednictvím chatů Microsoft Teams,“ uvedla společnost a dodala, že vývoj znamená posun od používání vektorů počáteční infekce založené na e-mailu.

Storm-0324 působí v kyberzločinecké ekonomice jako distributor užitečného zatížení a nabízí službu, která umožňuje šíření různých užitečných zatížení pomocí vyhýbavých infekčních řetězců. To zahrnuje mix downloaderů, bankovních trojanů, ransomwaru a modulárních sad nástrojů, jako jsou Nymaim, Gozi, TrickBot, IcedID, Gootkit, Dridex, Sage, GandCrab a JSSLoader.

Sekvence útoků v minulosti využívaly e-mailové zprávy s motivem faktur a plateb, aby přiměly uživatele ke stažení archivních souborů ZIP hostovaných na SharePointu, které distribuují JSSLoader, malwarový nakladač schopný profilovat infikované stroje a načítat další užitečné zatížení.

Více na: thehackernews.com

Zdroj: IT SECURITY NETWORK NEWS 

Zdroj: ICT NETWORK NEWS