Microsoft Teams: Malver u lažnim ažuriranjima
Microsoft je nedavno upozorio na napadače koji koriste Cobalt Strike kako bi malver distribuirali na čitave mreže, i tako ugrozili veći broj korisnika.
U napadima se koriste i lažna Microsoft Teams ažuriranja, a ciljaju se različiti tipovi kompanija. U poslednje vreme na meti su sektori koji zbog pandemije koriste aplikacije kao što je Teams, budući da su video pozivi postali vitalni deo kako obične, tako i poslovne komunikacije. Cobalt Strike dolazi kao začin, a radi se o alatki koju hakeri često koriste za širenje malvera, posebno ransomwarea. Microsoft je upozorio da su u okviru poslednje FakeUpdates kampanje korišćeni rezultati pretraživanja, te su se reklame za lažni Teams softver pojavljivale u samom vrhu liste. Kada bi žrtva kliknula na neki od malicioznih linkova, na uređaj se otpremao paket sa PowerShell skriptom koja je potom pokretala maliciozne sadržaje.
Malver koji se distribuirao tokom kampanje uključuje i Predator the Thief, takozvani „infostealer“, koji sakuplja osetljive podatke, poput informacija o bankovnim računima, kreditnim karticama, istorija pretraživanja interneta, te druge koje bitno ugrožavaju bezbednost korisnika.
Izvor: Threat Post
