Microsoft Teams is de spil van een nieuwe DarkGate-aanvalsmethode. Via een toegangsverzoek tot een Teams-chatgesprek, worden malafide bestanden verspreid.
AT&T Cybersecurity-onderzoek waarschuwt voor een phishing-aanval via Microsoft Teams. DarkGate-operatoren dringen Microsoft Teams binnen via een toegangsverzoek tot een chatgesprek. Eenmaal dat is goedgekeurd, verleiden ze deelnemers een bestand te downloaden dat DarkGate-malware installeert bij de gebruikers. Microsoft Teams staat bekend om zijn externe toegang tot andere tenants, waardoor het een gemakkelijk slachtoffer vormt voor phishing.
DarkGate-aanval
DarkGate maakt gebruik van een nieuwe aanvalsmethode, waarmee ze via een toegangsverzoek tot een Microsoft teams-groepsgesprek proberen binnen geraken. Wanneer gebruikers dit verzoek aanvaarden, verleiden de bedreigingsactoren hen om op een bestand te klikken met behulp van een dubbele extensie genaamd ‘Navigating Future Changes October 2023.pdf.msi’, wat een veelgebruikte tactiek is bij DarkGate.
lees ook
Ik klikte op een phishing-link, wat nu?
Gemakkelijk doelwit
Microsoft Teams staat erom bekend externe Teams-gebruikers toe te laten, meestal om presentaties te geven aan personen buiten de organisatie. Op die manier kunnen gebruikers van een andere tenant ook berichten met elkaar sturen. Dit maakt van Microsoft Teams een eenvoudig doelwit, en al helemaal wanneer bedrijven hun instelling “externe toegang” niet uitschakelen. Dit is voor DarkGate-operators een interessant doelwit, zeker als je weet dat Microsoft Teams 280 miljoen maandelijkse gebruikers heeft. Teams-gebruikers dienen ook extra oplettend te zijn bij berichten waarvan ze de afzender niet kennen.