มัลแวร์ DarkGate โจมตีผู้ใช้ MS Teams โดยใช้ฟิชชิ่งผ่านการแชทเป็นกลุ่ม
การโจมตีแบบฟิชชิ่งรูปแบบใหม่ละเมิดคำขอแชทกลุ่มของ Microsoft Teams เพื่อส่งไฟล์แนบที่อันตรายซึ่งติดตั้งเพย์โหลดมัลแวร์ DarkGate บนระบบของเหยื่อ ผู้โจมตีใช้สิ่งที่ดูเหมือนผู้ใช้ Teams (หรือโดเมน) ที่ไม่ปลอดภัยเพื่อส่งคำเชิญเข้าแชทกลุ่ม Teams ที่เป็นอันตรายมากกว่า 1,000 รายการ ตามการวิจัยของ AT&T Cybersecurity หลังจากที่เป้าหมายยอมรับคำขอแชท ผู้คุกคามจะหลอกให้พวกเขาดาวน์โหลดไฟล์โดยใช้นามสกุลคู่ชื่อ ‘Navigating Future Changes October 2023.pdf.msi’ ซึ่งเป็นกลยุทธ์ทั่วไปของ DarkGate เมื่อติดตั้งแล้ว มัลแวร์จะเข้าถึงเซิร์ฟเวอร์สั่งการและควบคุมที่ hgfdytrywq[.]com ซึ่งได้รับการยืนยันแล้วว่าเป็นส่วนหนึ่งของโครงสร้างพื้นฐานมัลแวร์ DarkGate โดย Palo Alto Networks การโจมตีแบบฟิชชิ่งนี้เกิดขึ้นได้เนื่องจาก Microsoft อนุญาตให้ผู้ใช้ Microsoft Teams ภายนอกส่งข้อความถึงผู้ใช้รายอื่นตามค่าเริ่มต้น Microsoft Teams กลายเป็นเป้าหมายที่น่าสนใจสำหรับผู้คุกคามเนื่องจากมีผู้ใช้จำนวนมากถึง 280 ล้านรายต่อเดือน ผู้โจมตีที่ใช้ DarkGate ใช้ประโยชน์จากสิ่งนี้ด้วยการเผยแพร่มัลแวร์ผ่าน Microsoft Teams ในการโจมตีที่กำหนดเป้าหมายไปยังองค์กรที่ผู้ดูแลระบบไม่ได้รักษาความปลอดภัยให้กับผู้ใช้ด้วยการปิดใช้งานการตั้งค่าการเข้าถึงภายนอก เมื่อปีที่แล้วมีการตรวจพบแคมเปญที่คล้ายกันซึ่งส่งมัลแวร์…