Hakeri zloupotrebljavali Teams: Microsoft spasio korisnike

Nakon što je otkriveno da su napadači koristili lažne instalacione datoteke i više od 200 kompromitovanih digitalnih sertifikata u Teamsu, Microsoft je uspeo da prekine ransomware napade.

Kako navodi sajt Bleeping Computer, iza napada stoji poznata hakerska grupa Vanilla Tempest (poznata i kao Vice Society), koja je koristila lažne domene nalik zvaničnim Microsoft adresama, poput teams-install[.]top i teams-download[.]buzz. Cilj je bio da korisnici preuzmu lažni fajl MSTeamsSetup.exe, koji se predstavljao kao legitimni instalater, ali je zapravo sadržao zlonamerni softver Oyster.

Pokretanjem ovog fajla, napadači su dobijali mogućnost daljinskog pristupa računarima žrtava, krađe podataka i instaliranja dodatnog malvera, čime su otvarali vrata za ransomware infekcije i potencijalne finansijske gubitke.

Microsoft je reagovao povlačenjem kompromitovanih sertifikata i blokiranjem lažnih domena, čime je onemogućeno dalje širenje napada.

Grupa Vanilla Tempest je aktivna još od 2021. godine i poznata po korišćenju različitih ransomware varijanti, uključujući BlackCat, Quantum Locker i Rhysida.

Stručnjaci savetuju korisnicima da softver uvek preuzimaju isključivo sa zvaničnih stranica proizvođača i da obrate pažnju na digitalne potpise instalacionih datoteka.