Хакеры DragonForce используют Microsoft Teams для скрытия вредоносного трафика
Группа киберпреступников, связанная с программой-вымогателем DragonForce, была замечена в использовании собственного вредоносного ПО, основанного на языке Go, под названием Backdoor.Turn. Это программное обеспечение предназначено для скрытия трафика командного управления (C2) внутри инфраструктуры реле Microsoft Teams.
Согласно данным, предоставленным компанией Broadcom, которая владеет Symantec и Carbon Black, данная backdoor была развернута против крупной американской сервисной компании. Название компании не было раскрыто, однако отмечается, что атака имела значительные последствия.
Использование Microsoft Teams в качестве канала для передачи вредоносного трафика подчеркивает новую тактику, применяемую злоумышленниками для обхода систем безопасности. Microsoft Teams, изначально предназначенный для корпоративной коммуникации, становится средой для передачи данных, что создает дополнительные сложности для организаций в области киберзащиты.
Эксперты отмечают, что такие атаки могут привести к утечкам конфиденциальной информации и нарушению работы бизнес-процессов. Кроме того, использование легитимных платформ для кибератак делает их труднее обнаруживать и предотвращать.
Специалисты по безопасности рекомендуют организациям уделять внимание мониторингу активности в Microsoft Teams и другим корпоративным инструментам, а также внедрять многоуровневые системы защиты для минимизации рисков.
Данная инцидент подчеркивает необходимость повышения осведомленности о новых методах кибератак и важность комплексного подхода к обеспечению безопасности в условиях постоянно меняющихся угроз в цифровом пространстве.