Detalii despre campanie
Campania a început la sfârșitul lunii august, când două conturi externe Office 365 compromise au fost folosite pentru a trimite mesaje de phishing prin Microsoft Teams către diverse organizații.
Aceste conturi au fost folosite pentru a înșela utilizatorii Microsoft Teams să descarce un fișier ZIP numit "Modificări în programul de vacanță".
Făcând click pe acest atașament, se inițiază descărcarea fișierului ZIP de la o adresă SharePoint, care de fapt conținea un fișier LNK care pretindea a fi un document PDF.
Campania include un VBScript malițios care declanșează o serie de acțiuni care duc la instalarea DarkGate Loader.
Unde a început
Campania de malware din august a introdus o nouă versiune a malware-ului DarkGate. Acesta se răspândește prin reclame malițioase și manipularea motoarelor de căutare.
Această versiune DarkGate folosește tehnici precum obfuscarea și criptarea pentru a evita detectarea.
De remarcat că toolkit-ul DarkGate poate fura date de autentificare ale utilizatorilor și a vizat în principal indivizi și organizații din Europa.
Concluzia
Campania recentă de phishing care utilizează mesaje în Microsoft Teams pentru a distribui malware-ul DarkGate Loader subliniază importanța vigilenței atunci când primiți atașamente sau mesaje de la surse necunoscute. Utilizatorii de Microsoft Teams și alte platforme de colaborare ar trebui să fie extrem de atenți cu privire la conținutul atașamentelor și să nu descarce sau să deschidă fișiere suspecte sau de la expeditori necunoscuți.
Este vital să urmați bunele practici de securitate cibernetică, cum ar fi:
· Verificarea sursei: Asigurați-vă că mesajele și atașamentele provin de la surse legitime și de încredere. Dacă sunteți în dubii cu privire la autenticitatea unui mesaj, contactați direct sursa pentru a confirma.
· Descărcare sigură: Nu descărcați sau deschideți atașamente sau link-uri din mesaje care par suspecte sau neașteptate.
· Actualizări și soluții de securitate: Asigurați-vă că software-ul, în special soluțiile de securitate, sunt actualizate la versiunile cele mai recente pentru a beneficia de protecție împotriva amenințărilor cibernetice.
· Formare și educație: Organizațiile ar trebui să ofere formare adecvată pentru angajați pentru a-i învăța să identifice și să evite amenințările de securitate cibernetică.
· Raportarea incidentelor: Dacă credeți că ați primit un mesaj de phishing sau un atașament suspect, raportați-l imediat departamentului de securitate IT sau echipei responsabile de gestionarea incidentelor de securitate cibernetică.
Păstrarea vigilentă și respectarea practicilor de securitate cibernetică vă poate proteja atât pe dumneavoastră, cât și organizația dumneavoastră împotriva amenințărilor cibernetice și a malware-ului precum DarkGate.