Threats
A operação de ransomware do BlackBasta moveu-se para ataques de engenharia social através do Microsoft Teams
28/10/2024
A operação do ransomware BlackBasta alterou o seu modus operandi e começou a fazer ataques de engenharia social no Microsoft Teams fazendo-se passar pelo suporte de IT empresarial, contactando os colaboradores para os ajudar com um ataque de spam. O ransomware BlackBasta está ativo desde abril de 2022 e, em maio deste ano, a Rapid7 e a ReliaQuest lançaram alertas para uma nova campanha de engenharia social que inundava as caixas de email dos empregados com milhares de emails. Estes emails não eram necessariamente maliciosos, mas rapidamente inundavam as caixas de entrada dos utilizadores. Depois, os agentes de ameaça telefonavam para os empregados, fazendo-se passar pelo suporte de IT da empresa, para os ajudar com os problemas de spam. Durante a chamada, os atacantes enganavam os utilizadores para instalar o AnyDesk. A partir daí, os atacantes faziam correr um script para instalar vários payloads. Num novo relatório, os investigadores viram os afiliados do BlackBasta a evoluir as suas táticas durante o mês de outubro e utilizam, agora, o Microsoft Teams. Tal como em ataques anteriores, os agentes de ameaça inundam, primeiro, a caixa de email do utilizador e, em vez de telefonar, contactam os empregados através do Microsoft Teams como utilizadores externos, fazendo-se passar por empregados do help desk de IT que ajuda a empresa. |