Kriminalci kombiniraju Microsoft Teams i AnyDesk kako bi pokušali instalirati opasan komad zlonamjernog softvera na uređaje svojih meta. U firmi Trend Micro tvrde kako su nedavno zabilježili jedan takav napad.
Napadači su prvo slali hiljade neželjene e-pošte svojim metama, a zatim se putem Microsoft Teamsa lažno predstavljali kao zaposlenici vanjskog dobavljača, nudeći pomoć.
Žrtvu bi uputili na instalaciju aplikacije Microsoft Remote Support. Ako to ne uspije, isto bi pokušali s AnyDeskom. Ako bi to prošlo, napadači bi iskoristili pristup za isporuku više sadržaja, uključujući zlonamjerni softver DarkGate.
Riječ je o svestranom malwareu koji može otvoriti stražnja vrata na zaraženim sistemima, omogućujući napadačima izvršavanje naredbi na daljinu i izvlačenje osjetljivih podataka (vjerodajnice za prijavu, osobni podaci, podaci o klijentima…) bez otkrivanja.
Modularnog je dizajna, zbog čega može mijenjati funkcionalnosti po potrebi. Uočeni napad je blokiran prije nego što je napravio značajnu štetu, ali istraživači su ga iskoristili kao priliku kako bi upozorili firme na prijetnju, piše Tech Radar.