Fraude de phishing no Microsoft Teams engana trabalhadores durante as férias | ENBLE
Phishing fraud in Microsoft Teams deceives workers during vacation | ENBLE
Os hackers estão se tornando tão sofisticados com malwares que estão fazendo com que os links pareçam um aviso sobre o período de férias da empresa.
Uma nova fraude de phishing chamada “DarkGate Loader” foi descoberta, visando o Microsoft Teams. Ela pode ser identificada com uma mensagem e um link que diz “alterações na programação de férias”. Clicar nesse link e acessar os arquivos .ZIP correspondentes pode deixá-lo vulnerável ao malware que está anexado.
A equipe de pesquisa Truesec tem observado o DarkGate Loader desde o final de agosto e observa que os hackers utilizaram um processo de download intrincado que dificulta a identificação do arquivo como malicioso.
Os hackers foram capazes de usar contas comprometidas do Office 365 para enviar a mensagem infectada por malware com o link “alterações na programação de férias” através do Microsoft Teams. A Truesec encontrou as contas que foram invadidas pelos hackers para enviar o malware DarkGate Loader. Estas incluem “Akkaravit Tattamanas” ([email protected]) e “ABNER DAVID RIVERA ROJAS” ([email protected]).
O malware consiste em um VBScript infectado, oculto dentro de um LNK (um atalho do Windows). A equipe de pesquisa observa que o ataque é astuto devido à sua URL do SharePoint, o que torna difícil para os usuários perceberem que se trata de um arquivo desafiador. O tipo de script Windows pré-compilado cURL também torna o código mais difícil de identificar, porque o código está oculto no meio do arquivo.
- Este pequeno PC é um grande negócio Muitas portas e potência por um...
- Obtenha o Windows 11 Pro em três dispositivos por apenas $30
- Melhores monitores de configuração dupla para maximizar sua produti...
O script é capaz de verificar se o usuário possui o antivírus Sophos instalado. Se não, o malware pode injetar código adicional, em um ataque chamado “strings empilhadas”, que abre um shellcode que cria um executável DarkGate que é carregado na memória do sistema, acrescentou a equipe.
O DarkGate Loader não é a única fraude de phishing que tem assolado o Microsoft Teams neste verão. Um grupo de hackers russos chamado Midnight Blizzard conseguiu usar uma exploração de engenharia social para atacar aproximadamente 40 organizações em agosto. Os hackers usaram contas do Microsoft 365 pertencentes a pequenas empresas que já haviam sido desafiadas e fingiram ser suporte técnico para executar os ataques. A Microsoft já abordou o problema, de acordo com o Windows Central.
No outono passado, uma tendência comum foram as campanhas de comprometimento de e-mail de negócios (BEC), que são fraudes de phishing onde um ator malicioso, disfarçado de chefe da empresa, envia um e-mail que se parece com uma cadeia de e-mails encaminhados, com instruções para um funcionário enviar dinheiro.
Outra exploração infame foi a vulnerabilidade zero-day do Windows chamada Follina. Pesquisadores a descobriram na primavera do ano passado e determinaram que ela permitia que hackers tivessem acesso à Ferramenta de Diagnóstico de Suporte da Microsoft, comumente associada ao Microsoft Office e ao Microsoft Word.
