Microsoft varuje před novou phishingovou kampaní, která zahrnuje používání zpráv v Teams jako návnad k infiltraci podnikových sítí.
Tým Threat Intelligence sleduje cluster pod názvem Storm-0324, který je také známý pod přezdívkami TA543 a Sagrid.
„Začátkem července 2023 byl Storm-0324 pozorován, jak distribuuje užitečné zatížení pomocí nástroje s otevřeným zdrojovým kódem k odesílání phishingových návnad prostřednictvím chatů Microsoft Teams,“ uvedla společnost a dodala, že vývoj znamená posun od používání vektorů počáteční infekce založené na e-mailu.
Storm-0324 působí v kyberzločinecké ekonomice jako distributor užitečného zatížení a nabízí službu, která umožňuje šíření různých užitečných zatížení pomocí vyhýbavých infekčních řetězců. To zahrnuje mix downloaderů, bankovních trojanů, ransomwaru a modulárních sad nástrojů, jako jsou Nymaim, Gozi, TrickBot, IcedID, Gootkit, Dridex, Sage, GandCrab a JSSLoader.
Sekvence útoků v minulosti využívaly e-mailové zprávy s motivem faktur a plateb, aby přiměly uživatele ke stažení archivních souborů ZIP hostovaných na SharePointu, které distribuují JSSLoader, malwarový nakladač schopný profilovat infikované stroje a načítat další užitečné zatížení.
Více na: thehackernews.com