Найти похожее

#SOPHOS#DESKTOP#ALPHA2 https://testflight.apple.com/join/cy4MTPpD

🚨 Троян в облаке: Microsoft Teams стал новым полем боя для кибератак! Киберпреступники из групп STAC5143 и STAC5777 нашли способ использовать популярный корпоративный мессенджер Microsoft Teams для взлома организаций. Sophos разоблачила их тактики и схемы. 👀 Как работают злоумышленники? 1️⃣ Массовый спам: Хакеры за час отправляют до 3000 сообщений, чтобы перегрузить почтовые ящики сотрудников и создать иллюзию срочности. 2️⃣ Обман через Teams: Они связываются с жертвами, представляясь техподдержкой, и убеждают предоставить доступ к устройству. 3️⃣ Установка троянов: Используя легитимные инструменты Microsoft Quick Assist и Teams, устанавливают вредоносное ПО. 4️⃣ Расширение атаки: Через украденные учетные записи проникают в другие системы компании (VPN, RDP, Windows Remote Management). 💥 Пример тактик: STAC5143 автоматизирует атаки с помощью JAR-файлов, Python и PowerShell, чтобы обходить защиту Windows. STAC5777 действует вручную, устанавливая программы-вымогатели вроде Black Basta. 🛡 Как защититься: 🔹Ограничьте доступ к Teams с внешних доменов. 🔹Заблокируйте использование Quick Assist, если он не нужен по политике компании. 🔹Настройте интеграцию Office 365 с системой мониторинга безопасности. 🔹Обучите сотрудников распознавать фишинг и подозрительные запросы. 📢 Sophos напоминает: хакеры адаптируются и используют легитимные сервисы в своих атаках. Будьте на шаг впереди! Ваш АнтиФрод Россия🔐 #Кибербезопасность#MicrosoftTeams#Sophos#ИТБезопасность