Исследователи обнаружили брешь в безопасности Teams и других инструментов Windows

Злоумышленники используют Microsoft Teams в качестве платформы для первоначального проникновения в корпоративные системы. Об этом сообщают эксперты по кибербезопасности из компании Trend Micro.

Согласно их отчету, злоумышленники выдают себя за других лиц в Teams, чтобы завоевать доверие потенциальных жертв и убедить их раскрыть свои логины и пароли. После получения доступа к учетным данным, они используют Quick Assist или другие аналогичные программы для удаленного управления рабочим столом, получая таким образом контроль над устройствами.

Как сообщают в Trend Micro, на скомпрометированные устройства загружаются вредоносные DLL-файлы с использованием легитимного инструмента обновления OneDrive — OneDriveStandaloneUpdater.exe. Эти файлы служат для установки BackConnect, инструмента удаленного доступа (RAT), который создает обратное соединение между зараженным устройством и сервером злоумышленников, обходя защиту.

Волна атак, по данным Trend Micro, началась в октябре 2024 года и в основном затронула Северную Америку. Также зафиксированы атаки в Канаде, Великобритании и Европе.

Поскольку злоумышленники используют легитимные инструменты, такие как Teams, OneDriveStandaloneUpdater и Quick Assist, традиционные антивирусные программы и системы защиты от вредоносного ПО могут быть неэффективны.

Trend Micro рекомендует компаниям обучать сотрудников распознавать подобные атаки, внедрять многофакторную аутентификацию (MFA) и ограничивать доступ к инструментам удаленного рабочего стола.

Ранее ITinfo сообщало, что хакеры украли данные более 2 миллионов банковских карт.