O Microsoft Teams está na mira dos cibercriminosos Black Basta. Ao se passarem por um serviço de suporte, os hackers enganam suas vítimas para que instalem malware em seus computadores. Essa tática já foi utilizada em centenas de empresas no último mês. Explicamos como proteger sua organização contra hackers.
Os pesquisadores do OP Innovate descobriram que Preto Bastauma gangue formidável especializada em ataques de ransomware, usa cada vez mais o Microsoft Teams para atingir seus objetivos. Segundo especialistas em segurança, o grupo criminoso “uma nova tática” para usar mensagens colaborativas da Microsoft.
Leia também: Hackers Black Basta sequestram um recurso do Windows para espalhar malware
O novo modus operandi de Black Basta
Inicialmente, os piratas bombardear a caixa de correio usuários com spam. Durante esta primeira fase, os hackers enviarão em massa “boletins informativos, confirmações de registro” para tornar o endereço inutilizável. Diante dessa enxurrada de e-mails, o alvo provavelmente procurará ajuda.
É aqui que os piratas entram em cena. Ao fingir ser o suporte técnico do Microsoft Teams, eles entrarão em contato com o alvo por meio de mensagens. Para enganar o usuário, eles usam contas chamadas Help Desk ou Security Admin Helper.
O cibercriminoso se oferecerá para ajudar o usuário implantando “uma ferramenta de acesso remoto” em seu computador. Se a vítima concordar em instalar software em sua máquina, ela se beneficiará de um “assistência remota”garante o golpista.
Na verdade, este software só permite que hackers assumam o controle do computador para ocultar malwarecomo o famoso Cobalt Strike. Esses vírus permitem que Black Basta mantenha o controle do sistema. Uma coisa leva à outra e os hackers conseguem entrar na rede da empresa, onde podem criptografar e roubar dados.
Microsoft Teams, um novo vetor de ataque
Como explica o OP Innovate, o Microsoft Teams “permite interações em tempo real com funcionários, mais difíceis de detectar do que e-mails de phishing tradicionais”. Além disso, a abordagem deixa o invasor “ignorar as ferramentas tradicionais de segurança de e-mail”. É por isso que o Black Basta começou a concentrar os seus ataques nas mensagens profissionais.
Os pesquisadores registraram uma explosão de ataques deste tipo durante o mês de outubro de 2024. Ao longo do período, “centenas de organizações” financeiros, tecnológicos ou governamentais, foram visados.
Para tirar o tapete dos hackers, os pesquisadores recomendam que os administradores bloquear comunicações externasque estão abertos por padrão no Microsoft Teams. Dessa forma, os cibercriminosos não conseguirão entrar em contato com os funcionários da empresa.
Para bloquear comunicações, vá para o centro de administração do Teams. Então vá para a seção Usuários então clique Acesso externo. Desative a opção para permitir que as pessoas da sua empresa se comuniquem com usuários do Teams cujas contas não sejam gerenciadas por uma organização. Clique em Salvar para validar. No dia em que você precisar de comunicação externa, você pode “especifique os domínios nos quais deseja confiar”explica a Microsoft.
🔴 Para não perder nenhuma novidade da 01net, siga-nos no Google News e WhatsApp.
Fonte :
OP Inovar