В последно време се наблюдава нарастваща активност на киберпрестъпници, които използват Microsoft Teams като канал за разпространение на зловреден софтуер. Техниката включва фалшиви обаждания, при които нападателите се представят за служители от IT отдела на компанията, с цел да убедят служителите да инсталират EtherRAT – опасен троянски софтуер.
Какво се случва?
Злонамерени лица се свързват с жертвите чрез гласови повиквания в Microsoft Teams, маскирайки се като техническа поддръжка. Те използват социално инженерство, за да убедят служителите, че е необходимо да инсталират определен софтуер за отстраняване на проблеми или актуализация. След това жертвата изтегля и инсталира EtherRAT, който дава на нападателите достъп до корпоративната мрежа и чувствителна информация.
Защо това е важно?
Тази нова форма на атака подчертава уязвимостта на компаниите, които разчитат на дистанционна комуникация и дигитални инструменти за сътрудничество. Microsoft Teams е широко използвана платформа в бизнес средите, което я прави атрактивна цел за киберпрестъпници. Успешното проникване чрез EtherRAT може да доведе до сериозни последици, включително кражба на данни, компрометиране на вътрешни системи и финансови загуби.
По-широк контекст
С нарастването на дистанционната работа и използването на облачни услуги, киберпрестъпниците адаптират своите методи, за да експлоатират новите комуникационни канали. Социалното инженерство остава един от най-ефективните начини за проникване, тъй като разчита на човешката грешка и доверие. В този контекст, платформите като Microsoft Teams стават не само средство за работа, но и потенциална врата за атаки.
Какво може да последва?
Компаниите трябва да засилят обучението на служителите си относно рисковете от социално инженерство и да въведат строги политики за потвърждаване на самоличността при техническа поддръжка. Освен това, използването на многофакторна автентикация и мониторинг на мрежовия трафик може да помогне за ранно откриване на подозрителна активност. В бъдеще е възможно да се появят и нови инструменти за защита, специално насочени към комуникационните платформи, които да минимизират риска от подобни атаки.