Threats

Operação de ransomware faz-se passar por suporte de IT no Microsoft Teams

A operação de ransomware do BlackBasta moveu-se para ataques de engenharia social através do Microsoft Teams

28/10/2024

Operação de ransomware faz-se passar por suporte de IT no Microsoft Teams

A operação do ransomware BlackBasta alterou o seu modus operandi e começou a fazer ataques de engenharia social no Microsoft Teams fazendo-se passar pelo suporte de IT empresarial, contactando os colaboradores para os ajudar com um ataque de spam.

O ransomware BlackBasta está ativo desde abril de 2022 e, em maio deste ano, a Rapid7 e a ReliaQuest lançaram alertas para uma nova campanha de engenharia social que inundava as caixas de email dos empregados com milhares de emails. Estes emails não eram necessariamente maliciosos, mas rapidamente inundavam as caixas de entrada dos utilizadores.

Depois, os agentes de ameaça telefonavam para os empregados, fazendo-se passar pelo suporte de IT da empresa, para os ajudar com os problemas de spam. Durante a chamada, os atacantes enganavam os utilizadores para instalar o AnyDesk. A partir daí, os atacantes faziam correr um script para instalar vários payloads.

Num novo relatório, os investigadores viram os afiliados do BlackBasta a evoluir as suas táticas durante o mês de outubro e utilizam, agora, o Microsoft Teams. Tal como em ataques anteriores, os agentes de ameaça inundam, primeiro, a caixa de email do utilizador e, em vez de telefonar, contactam os empregados através do Microsoft Teams como utilizadores externos, fazendo-se passar por empregados do help desk de IT que ajuda a empresa.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.