Хакеры начали использовать Teams и другие инструменты Windows для кибератак

Портал Techradar сообщил, что недавнее исследование компании Trend Micro в области кибербезопасности обнаружило новую атаку, использующую социальную инженерию и уязвимости в Microsoft Teams.

Злоумышленники применяют метод имперсонизации — мимикрируют под частных пользователей сервиса Microsoft Teams, — заманивая таким образом других людей, чтобы обманом завладеть учётными данными. Затем мошенники используют инструменты удалённого доступа, такие как Quick Assist, для получения доступа к устройствам и загрузки дефектных .DLL-файлов через OneDriveStandaloneUpdater.exe.

Эти файлы позволяют злоумышленникам установить вредоносное ПО с бэкдором, называемое BackConnect. Этот софт создаёт обратное соединение с удалённым сервером злоумышленников, обходя ограничения брандмауэра, и обеспечивает постоянный доступ для выполнения команд и удаления данных.

Сообщается, что атаки начались в октябре 2024 года и были сосредоточены в основном в Северной Америке. Однако не было сообщено о том, были ли атаки успешными или на какие отрасли они были нацелены.