Η διαβόητη ομάδα ransomware Black Basta έχει παρατηρηθεί να αξιοποιεί το Microsoft Teams ως μέρος μιας εξελιγμένης καμπάνιας social engineering για διάδοση malware.
Δείτε επίσης: Νέα τεχνική malware εκμεταλλεύεται το UIA των Windows

Αυτή η νέα τακτική, η οποία συνδυάζει το email bombing με την πλαστοπροσωπία του προσωπικού υποστήριξης πληροφορικής, έχει σημάνει συναγερμό στην κοινότητα της κυβερνοασφάλειας.
Η επίθεση ξεκινά με μια πλημμύρα ανεπιθύμητων μηνυμάτων email στα εισερχόμενα του στόχου, κατακλύζοντάς τους με φαινομενικά καλοήθη μηνύματα, όπως συνδρομές σε ενημερωτικά δελτία και επιβεβαιώσεις λογαριασμού. Αυτός ο κατακλυσμός email χρησιμεύει ως κάλυψη για την πραγματική απειλή που ακολουθεί.
Μόλις τα εισερχόμενα του θύματος πλημμυρίσουν, οι εισβολείς του Black Basta ξεκινούν επαφή μέσω του Microsoft Teams, παριστάνοντας το προσωπικό υποστήριξης IT που προσφέρει βοήθεια με την ξαφνική εισροή email λόγω του malware.
Δείτε ακόμα: Το ZLoader malware χρησιμοποιεί την τεχνική DNS Tunneling
Οι φορείς απειλών δημιουργούν νόμιμους λογαριασμούς Microsoft Teams χρησιμοποιώντας τομείς που μιμούνται τις υπηρεσίες υποστήριξης IT, όπως:
- securityadminhelper.onmicrosoft[.]com
- supportserviceadmin.onmicrosoft[.]com
- supportadministrator.onmicrosoft[.]com
- cybersecurityadmin.onmicrosoft[.]com

Αυτά τα προσεκτικά κατασκευασμένα πρόσωπα προσδίδουν αξιοπιστία στους ισχυρισμούς των επιτιθέμενων, καθιστώντας πιο πιθανό για τα θύματα να τους εμπιστευτούν και να εμπλακούν μαζί τους.
Οι πράκτορες του Black Basta χρησιμοποιούν εξελιγμένες τεχνικές social engineering για να χειραγωγήσουν τους στόχους τους. Δημιουργούν μια αίσθηση επείγοντος σχετικά με το ζήτημα του email bombing και προσφέρουν μια φαινομενικά χρήσιμη λύση, αναφέρει η έκθεση NVISO Labs.
Στη συνέχεια, οι εισβολείς πείθουν το θύμα να παραχωρήσει απομακρυσμένη πρόσβαση στο σύστημά του, συνήθως μέσω νόμιμων εργαλείων απομακρυσμένης επιφάνειας εργασίας όπως το AnyDesk, το TeamViewer ή το Quick Assist της Microsoft.
Δείτε επίσης: Το νέο Meeten malware στοχεύει χρήστες macOS και Windows
Μια καμπάνια malware, όπως αυτή του Black Basta, αναφέρεται σε μια συντονισμένη προσπάθεια από εγκληματίες του κυβερνοχώρου να διανείμουν κακόβουλο λογισμικό σε ανυποψίαστους χρήστες. Αυτές οι καμπάνιες χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού phishing, κακόβουλους ιστότοπους ή ενημερώσεις λογισμικού ως μηχανισμούς παράδοσης. Μόλις το κακόβουλο λογισμικό μολύνει ένα σύστημα, μπορεί να εκτελέσει μια σειρά επιβλαβών δραστηριοτήτων, όπως κλοπή ευαίσθητων δεδομένων, κρυπτογράφηση αρχείων για λύτρα ή δημιουργία backdoor για συνεχή πρόσβαση. Η κατανόηση και η αναγνώριση των ενδείξεων μιας εκστρατείας κακόβουλου λογισμικού είναι ζωτικής σημασίας τόσο για άτομα όσο και για οργανισμούς, προκειμένου να προστατεύσουν τα ψηφιακά τους περιουσιακά στοιχεία και να διατηρήσουν την ασφάλεια στον κυβερνοχώρο.
Πηγή: cybersecuritynews