Хакеры используют взломанные аккаунты Microsoft Teams для атак через поддельную техподдержку

4 часа назад / Технологии → Новости / Технологии

Хакеры придумали новую изощренную схему социальной инженерии, которая использует взломанные аккаунты Microsoft Teams. Злоумышленники выдают себя за сотрудников IT-отдела и убеждают жертв установить вредоносное ПО, маскируя его под инструмент диагностики.

Как сообщает издание GBHackers, в некоторых вариантах этой атаки используются свежесозданные учетные записи Teams для выдачи себя за существующих пользователей, но в других случаях применяются аккаунты, полученные в ходе предыдущих взломов, чтобы обманывать все новых жертв.

После установления контакта с пользователем злоумышленники предлагают ему подключиться к специально созданному чат-клиенту, что придает атаке видимость легитимности. Затем жертву убеждают выполнить команду через PowerShell, которая тайно разворачивает среду WinPython. Все это преподносится под видом «диагностического инструмента». Таким образом, на компьютер проникает вредоносное ПО ModeloRAT, которое начинает свою работу без каких-либо очевидных признаков заражения.

У этой атаки есть два отдельных компонента: один занимается скрытым поиском и кражей данных, а второй устанавливает соединение с другим устройством. В GBHackers отмечают: «Автозагрузка через реестр по-прежнему присутствует, но теперь она дополнена запланированной задачей со случайно сгенерированным именем, что повышает устойчивость и усложняет очистку системы, если удалить только один из механизмов».

Цель вредоносного ПО ModeloRAT — внедриться в корпоративные сети, чтобы получить полный контроль над украденными данными. По данным GBHackers, «вредоносное ПО смогло выполниться, не будучи обнаруженным несколькими крупными продуктами для обнаружения и реагирования на конечных точках (EDR), а соответствующие образцы на момент анализа не имели ни одного срабатывания антивируса на VirusTotal».

Подобные методы социальной инженерии становятся все более популярными. Ранее сообщалось о трояне, крадущем пароли, который проникал на компьютеры пользователей под видом фальшивых собеседований о приеме на работу. В эпоху искусственного интеллекта мошеннические схемы становятся еще более изощренными. Несколько месяцев назад была обнаружена схема, в которой хакеры использовали технологию дипфейков, чтобы выдавать себя за генеральных директоров компаний и предлагать фиктивные программы для устранения неполадок, которые на деле оказывались вирусами.

Как всегда, лучшая защита от взломов и мошенничества — это проверка личности тех, кто с вами связывается, особенно если они пытаются заставить вас скачать подозрительный файл или перейти по сомнительной ссылке.