Ransomware via Microsoft Teams

Criminosos estão utilizando uma tática inovadora para espalhar ransomware, se disfarçando de suporte técnico em chamadas pelo Microsoft Teams. O ataque começa com o envio de e-mails de spam, seguidos por uma chamada externa no Teams, onde o invasor se apresenta como "Help Desk Manager". 🖥️

Como funciona o ataque?🔍

1️⃣ Envio de e-mails spam: Primeiro, o atacante envia e-mails maliciosos para enganar a vítima. 

2️⃣ Chamada no Microsoft Teams: A chamada vem de um domínio externo, muitas vezes com o nome de "Help Desk Manager".

3️⃣ Persuasão para instalação de malware: Durante a chamada, o criminoso pede para a vítima compartilhar a tela e, assim, instala um arquivo Java (JAR) e scripts Python para obter controle remoto do sistema. 

4️⃣ Exploitação do controle remoto: Com o acesso total ao computador, o malware é instalado para permitir que o hacker tenha um canal de comando e controle. 🦠💻

 

Grupos cibercriminosos envolvidos🚨

Este ataque está associado ao ransomware Black Basta e grupos como o FIN7. Estes hackers usam ferramentas como RPivot e métodos avançados para roubar credenciais e espionarem redes corporativas.

Outro grupo, o STAC5777, também usa uma tática semelhante, guiando as vítimas a instalar o Microsoft Quick Assist para obter controle do teclado e realizar upload de malware.

Microsoft e as medidas jurídicas⚖️

Microsoft tem se esforçado para combater a exploração de IA e proteger os usuários contra esses ataques. Mesmo assim, é essencial que todos tomem precauções para garantir a segurança. 🔐

🛡️ Como se proteger?

✅ Bloqueie chamadas externas no Teams.

✅ Desative o Microsoft Quick Assist em sistemas críticos.

✅ Eduque sua equipe sobre os riscos e como reconhecer tentativas de phishing.

✅ Monitore suas redes e transações financeiras com mais rigor.

 

💬 Você já tomou medidas de segurança contra esses tipos de ataques? 

 

#Cibersegurança #Ransomware #MicrosoftTeams #BlackBasta #AtaqueCibernético #ProteçãoDigital #SegurançaOnline #Malware #Hackers #Fin7 #Microsoft #Phishing

 

Fonte: https://caveiratech.com/