Amazon
New member
Siber suçlular Microsoft Teams kullanıcılarını hedefler. Kullanıcıları tuzağa düşürmek için bilgisayar korsanları, herhangi bir sorun gibi davranarak BT departmanının bir üyesi gibi davranırlar. Bağlandıktan sonra, bir virüsü bilgisayarda kaydırmak için her şeyi yaparlar …
Morphisec araştırmacıları keşfetti Matanbuchus'un yeni bir versiyonu2021'de ortaya çıkan kötü amaçlı yazılım. Oluşturulmasından bu yana, virüs sistemleri enfekte etmek için kullanılmıştır. Diğer kötü amaçlı yazılımları dağıtınFidye yazılımı, çalıntı kapılar veya kobalt grevi gibi uzaktan kumanda araçları gibi.
Morphisec tarafından tanımlanan siber saldırının bir parçası olarak, Korsanlar Matanbuchus'u yaymak için Microsoft takımlarını kullanıyor. Her şey ile başlar Vokal Çağrıharici bir hesap tarafından yayınlanmıştır, yani kuruluş dışında.
Çağrı sırasında saldırgan gibi davranacak BT departmanı üyesi şirketin. Daha sonra, muhatapını Windows ile entegre edilmiş bir araç olan Hızlı Assist atmaya ikna etmeye çalışacak. PC'nizi uzaktan kontrol edin. Hedefine düşkün olmak için, bilgisayar korsanı herhangi bir güvenlik sorununu taklit edebilir.
Hızlı Yardım başlatıldığında, kurban Bir Kodu Paylaşın Korsanla, o zaman Bilgisayarda Kontrolü Alın. Bağlandıktan sonra saldırgan Kullanıcı PowerShell komut dosyasından başlatmasını isterGüvenlik manipülasyonuna sahip gibi davranarak, bir güncelleme olarak. Senaryo indirir ve Dİnternetten bir fermuar arşivi. O zaman Matanbuchus makineye girdi ve tüm istismarların kapısını açtı. Çoğu zaman, virüs, bilgisayardaki tüm verileri şifreleyecek ve pessat edecek bir fidye yazılımının kurulmasına yol açar.
Bu, bilgisayar korsanlarının kötü amaçlı yazılımları yaymak için Microsoft Teams çağrılarını ilk kez kullanmamıştır. Bu, fidye yazılımı gasp operasyonları da takımlarla başlayan Black Basta'nın veya gasp konusunda uzmanlaşmış başka bir çete olan Darkgate ile başlayan hackerların örneğidir.
“Sofistike bir tehdit”
Morphisec'ten araştırmacılar için Matanbuchus, “Sofistike bir tehdit”. Virüs artık fark edilmeden gitmek ve antivirüsten kaçmak için bir dizi özelliğe sahiptir. Microsoft ekiplerinde beklenmedik bir çağrı alırsanız, onların ihtiyatlılığını iki katına çıkarmanızı öneririz. Yöneticilere tavsiye edilir Harici kullanıcılarla iletişimi devre dışı bırakın. Bunlar Varsayılan olarak etkinleştirildibu da herkesin bir şirketin çalışanlarıyla iletişime geçmesini sağlar.
Morphisec
Morphisec araştırmacıları keşfetti Matanbuchus'un yeni bir versiyonu2021'de ortaya çıkan kötü amaçlı yazılım. Oluşturulmasından bu yana, virüs sistemleri enfekte etmek için kullanılmıştır. Diğer kötü amaçlı yazılımları dağıtınFidye yazılımı, çalıntı kapılar veya kobalt grevi gibi uzaktan kumanda araçları gibi.
Bir Microsoft Teams çağrısı ve yanlış teknik hizmet
Morphisec tarafından tanımlanan siber saldırının bir parçası olarak, Korsanlar Matanbuchus'u yaymak için Microsoft takımlarını kullanıyor. Her şey ile başlar Vokal Çağrıharici bir hesap tarafından yayınlanmıştır, yani kuruluş dışında.
Çağrı sırasında saldırgan gibi davranacak BT departmanı üyesi şirketin. Daha sonra, muhatapını Windows ile entegre edilmiş bir araç olan Hızlı Assist atmaya ikna etmeye çalışacak. PC'nizi uzaktan kontrol edin. Hedefine düşkün olmak için, bilgisayar korsanı herhangi bir güvenlik sorununu taklit edebilir.
Hızlı Yardım başlatıldığında, kurban Bir Kodu Paylaşın Korsanla, o zaman Bilgisayarda Kontrolü Alın. Bağlandıktan sonra saldırgan Kullanıcı PowerShell komut dosyasından başlatmasını isterGüvenlik manipülasyonuna sahip gibi davranarak, bir güncelleme olarak. Senaryo indirir ve Dİnternetten bir fermuar arşivi. O zaman Matanbuchus makineye girdi ve tüm istismarların kapısını açtı. Çoğu zaman, virüs, bilgisayardaki tüm verileri şifreleyecek ve pessat edecek bir fidye yazılımının kurulmasına yol açar.
Bu, bilgisayar korsanlarının kötü amaçlı yazılımları yaymak için Microsoft Teams çağrılarını ilk kez kullanmamıştır. Bu, fidye yazılımı gasp operasyonları da takımlarla başlayan Black Basta'nın veya gasp konusunda uzmanlaşmış başka bir çete olan Darkgate ile başlayan hackerların örneğidir.
“Sofistike bir tehdit”
Morphisec'ten araştırmacılar için Matanbuchus, “Sofistike bir tehdit”. Virüs artık fark edilmeden gitmek ve antivirüsten kaçmak için bir dizi özelliğe sahiptir. Microsoft ekiplerinde beklenmedik bir çağrı alırsanız, onların ihtiyatlılığını iki katına çıkarmanızı öneririz. Yöneticilere tavsiye edilir Harici kullanıcılarla iletişimi devre dışı bırakın. Bunlar Varsayılan olarak etkinleştirildibu da herkesin bir şirketin çalışanlarıyla iletişime geçmesini sağlar.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Morphisec