Nova campanya de malware a Usuaris de Microsoft Teams

Els atacants utilitzen anuncis de falses actualitzacions de Microsoft Teams per implementar malware als equips dels usuaris. Utilitzen Cobalt Strike per infectar les xarxes de les empreses.

Cobalt Strike és una eina de simulació d'atacs, que els atacants estan utilitzant per difondre els malware. Recentment s'han detectat atacs on utilitzant aquesta eina, explotaven el ransomware Zerologon, que permet els atacants accedir al controlador de domini i comprometre els serveis.

Aquestes campanyes estan dirigides a empreses, sobretot al sector de l'educació, ja que les organitzacions depenen de l'ús de Teams per realitzar videoconferències. Les realitzen utilitzant anuncis de motors de cerca per portar els millors resultats del software Teams a dominis que s'utilitzen per a aquestes activitats. Si la víctima fa click a l'enllaç, es descarrega un executable amb un script PowerShell que carrega el contingut maliciós.

Font: CERT-EU

16/11/2020 - 13:00
Campus d'excel·lència internacional U A B