
Criminosos estão utilizando uma tática inovadora para espalhar ransomware, se disfarçando de suporte técnico em chamadas pelo Microsoft Teams. O ataque começa com o envio de e-mails de spam, seguidos por uma chamada externa no Teams, onde o invasor se apresenta como "Help Desk Manager".
Como funciona o ataque?
Envio de e-mails spam: Primeiro, o atacante envia e-mails maliciosos para enganar a vítima.
Chamada no Microsoft Teams: A chamada vem de um domínio externo, muitas vezes com o nome de "Help Desk Manager".
Persuasão para instalação de malware: Durante a chamada, o criminoso pede para a vítima compartilhar a tela e, assim, instala um arquivo Java (JAR) e scripts Python para obter controle remoto do sistema.
Exploitação do controle remoto: Com o acesso total ao computador, o malware é instalado para permitir que o hacker tenha um canal de comando e controle.
Grupos cibercriminosos envolvidos
Este ataque está associado ao ransomware Black Basta e grupos como o FIN7. Estes hackers usam ferramentas como RPivot e métodos avançados para roubar credenciais e espionarem redes corporativas.
Outro grupo, o STAC5777, também usa uma tática semelhante, guiando as vítimas a instalar o Microsoft Quick Assist para obter controle do teclado e realizar upload de malware.
Microsoft e as medidas jurídicas
A Microsoft tem se esforçado para combater a exploração de IA e proteger os usuários contra esses ataques. Mesmo assim, é essencial que todos tomem precauções para garantir a segurança.
Como se proteger?
Bloqueie chamadas externas no Teams.
Desative o Microsoft Quick Assist em sistemas críticos.
Eduque sua equipe sobre os riscos e como reconhecer tentativas de phishing.
Monitore suas redes e transações financeiras com mais rigor.
Você já tomou medidas de segurança contra esses tipos de ataques?
#Cibersegurança #Ransomware #MicrosoftTeams #BlackBasta #AtaqueCibernético #ProteçãoDigital #SegurançaOnline #Malware #Hackers #Fin7 #Microsoft #Phishing
Fonte: https://caveiratech.com/