Phishing phát tán mã độc DarkGate qua các cuộc trò chuyện nhóm Microsoft Teams

Chiến dịch phishing mới đang lợi dụng các yêu cầu trò chuyện nhóm của Microsoft Teams để phát tán payload DarkGate trên hệ thống nạn nhân.

Theo nghiên cứu của AT&T Cybersecurance, hacker sử dụng user (hoặc domain) Teams bị xâm nhập để gửi hơn 1.000 lời mời trò chuyện nhóm độc hại trên Teams.

Sau khi các mục tiêu chấp nhận yêu cầu trò chuyện, hacker sẽ lừa họ tải xuống một tệp bằng tiện ích mở rộng kép có tên Navigating Future Changes October 2023.pdf.msi’. Sau khi được cài đặt, mã độc sẽ tiếp cận máy chủ C2 tại hgfdytrywq[.]com.

Cuộc tấn công phishing này có thể xảy ra vì Microsoft cho phép người dùng Microsoft Teams bên ngoài nhắn tin cho người dùng khác theo mặc định.

Các chuyên gia cảnh báo: “Trừ khi thực sự cần thiết cho công việc, các công ty nên vô hiệu hóa Quyền truy cập bên ngoài của Microsoft Teams, vì email nói chung là kênh liên lạc an toàn hơn và được giám sát chặt chẽ hơn”.

Nguồn: Bleeping Computer