Hacker nutzen Microsoft Teams für Phishing-Angriffe zur Verbreitung von Malware: Bericht |

Cyberkriminelle nutzen neu die Videokonferenzplattform Teams von Microsoft Schadsoftware Kampagne. Laut einem Bericht von AT&T Cybersecurity Research nutzen Hacker Microsoft-Teams Gruppenchat-Anfragen wie neu Phishing-Angriffe um bösartige Anhänge zu pushen, die installiert werden können DarkGate Malware-Payloads auf den Systemen der Opfer. Forscher behaupten, dass die Angreifer möglicherweise einen kompromittierten Teams-Benutzer (oder eine kompromittierte Teams-Domäne) verwendet haben, um über 1.000 böswillige Teams-Gruppenchat-Einladungen zu versenden.

Wie schädlich diese Microsoft Teams-Gruppenchat-Anfragen sein können

Der Bericht behauptet, dass die Malware, sobald sie auf dem System eines Opfers installiert ist, Kontakt zu dessen Command-and-Control-Server aufnimmt. Dieser Server wurde von bereits als Teil der DarkGate-Malware-Infrastruktur identifiziert Palo Alto Networksberichten Bleeping Computer.
Dem Bericht zufolge konnten die Hacker diese Phishing-Kampagne vorantreiben Microsoft Ermöglicht Teams-Benutzern standardmäßig, anderen Benutzern Nachrichten zu senden.
Peter Boyle, Netzwerksicherheitsingenieur bei AT&T Cybersecurity, warnte: „Sofern es nicht unbedingt für den täglichen Geschäftsgebrauch erforderlich ist, ist die Deaktivierung des externen Zugriffs in Microsoft Teams für die meisten Unternehmen ratsam, da E-Mail im Allgemeinen ein sichererer und besser überwachter Kommunikationskanal ist. Wie immer sollten Endbenutzer darin geschult werden, darauf zu achten, woher unerwünschte Nachrichten kommen, und sie sollten daran erinnert werden, dass Phishing viele Formen annehmen kann, die über die typische E-Mail hinausgehen.“
Während seiner Telefonkonferenz zu den Ergebnissen des zweiten Quartals 2023 gab Microsoft bekannt, dass Teams über 280 Millionen monatliche Nutzer hat. Die Beliebtheit des Videoanrufdienstes könnte der Grund dafür sein, dass Cyberkriminelle diese Plattform nutzen, um gezielt Opfer anzugreifen.
Mit der neuesten Phishing-Kampagne versuchen DarkGate-Betreiber, die Malware über Microsoft Teams zu verbreiten und gezielt Organisationen anzugreifen, deren Administratoren ihre Benutzer nicht durch Deaktivieren der Einstellung „Externer Zugriff“ geschützt haben.
Im Jahr 2023 wurden ähnliche Kampagnen entdeckt, die die DarkGate-Malware über kompromittierte externe Office 365-Konten und Skype-Konten verbreiteten.

Was ist DarkGate?

Auch ein Kaspersky-Bericht aus dem Jahr 2023 behauptet, dass die DarkGate-Malware über mehrere Fähigkeiten verfügt. Dazu gehören ein versteckter VNC, Tools zur Umgehung von Windows Defender, ein Tool zum Diebstahl des Browserverlaufs, ein integrierter Reverse-Proxy, ein Dateimanager und ein Discord-Token-Stealer.
Die Times of India Gadgets Now-Auszeichnungen: Geben Sie jetzt Ihre Stimme ab und wählen Sie die besten Telefone, Laptops und anderen Gadgets des Jahres 2023 aus