Группа хакеров использует Microsoft Teams для сокрытия вредоносного трафика
Недавние исследования в области кибербезопасности выявили, что группировка DragonForce применяет новый подход к распространению программ-вымогателей. Они используют собственное вредоносное ПО под названием 'Backdoor.Turn', чтобы скрывать трафик командного и управляющего центра внутри инфраструктуры Microsoft Teams. Это новшество позволяет злоумышленникам обходить традиционные механизмы обнаружения, используя легитимный трафик Teams как прикрытие.
Эксперты отмечают, что использование таких платформ, как Microsoft Teams, для передачи вредоносного трафика представляет собой серьезную угрозу. Поскольку Teams широко используется в корпоративной среде, это затрудняет обнаружение и блокировку атак, поскольку трафик выглядит законным. Таким образом, компании могут оказаться в уязвимом положении, не подозревая о том, что их системы подвержены атакам.
DragonForce, известная своими агрессивными методами, продолжает совершенствовать свои инструменты и тактики. 'Backdoor.Turn' позволяет хакерам не только скрывать свои действия, но и получать доступ к данным и системам жертв. Это открывает новые возможности для киберпреступников, что делает их атаки еще более сложными для предотвращения.
Специалисты по кибербезопасности призывают организации быть более внимательными к безопасностям своих коммуникационных платформ. Рекомендуется внедрять многоуровневую защиту и использовать решения для мониторинга трафика, чтобы выявлять аномалии, которые могут указывать на наличие вредоносной активности.
В условиях постоянно меняющегося ландшафта угроз, важно, чтобы компании оставались на шаг впереди злоумышленников, обновляя свои системы безопасности и обучая сотрудников основам кибербезопасности. Игнорирование этих угроз может привести к серьезным последствиям, включая утечку данных и финансовые потери.