Новая атака социальной инженерии использовала Microsoft Teams для распространения вредоносного ПО DarkGate.
Злоумышленники связывались с жертвами, представляясь клиентами, и убеждали установить Microsoft Remote Support либо AnyDesk для удаленного доступа. Через них они доставляли вредоносные программы, включая DarkGate — троян удаленного доступа, известный с 2018 года, который обладает функциями кражи учетных данных, кейлоггинга, записи экрана и аудиозаписи.
По данным Rapid7, атака сопровождалась массовой рассылкой писем и имитацией сотрудников внешнего поставщика.
Организациям рекомендуется включить многофакторную аутентификацию (MFA), ограничивать использование инструментов удаленного доступа и проверять сторонних поставщиков.
Корпорация Microsoft проводит расследование масштабного сбоя веб-приложения Office
