Dagens PS
Dagensps.se
Teknik

Hackare kapar Microsoft Teams – sprider ransomware via bluffsamtal

Man måste vara på sin vakt för det mesta. Viktigt att inte vara godtrogen. (Foto: Canva och Microsoft)
Man måste vara på sin vakt för det mesta. Viktigt att inte vara godtrogen. (Foto: Canva och Microsoft)
Åsa Wallenrud
Åsa Wallenrud
Uppdaterad: 24 jan. 2025Publicerad: 24 jan. 2025

Cyberkriminella utnyttjar Microsoft Teams för att sprida ransomware. Genom spam och bluffsamtal lurar de anställda att ge dem fjärråtkomst till sina datorer.

ANNONS
ANNONS
Facebook
Twitter
LinkedIn

Mest läst i kategorin

En ny, lömsk attackmetod sprider skräck bland företag världen över. Cyberkriminella utnyttjar Microsoft Teams för att lura anställda att ge dem tillgång till sina datorer. Genom att bombardera offren med spam och sedan ringa upp dem via Teams, utger sig bedragarna för att vara IT-support, skriver CSO online.

Två identifierade grupper

Sophos, ett säkerhetsföretag, har identifierat två grupper, STAC5143 och STAC5777, som ligger bakom attackerna. Båda grupperna utnyttjar en standardinställning i Microsoft Teams som tillåter externa användare att kontakta interna.

STAC5777 har tidigare kopplats till ransomware-gruppen Storm-1811, känd för att sprida Black Basta-ransomware. STAC5143 använder liknande metoder som den ökända hackergruppen FIN7, även kallad Carbon Spider.

ANNONS

Senaste nytt

Attacken mot teams sker i två steg

Först överöses offret med tusentals spam-mejl för att skapa förvirring och en känsla av att något är fel. Därefter ringer bedragarna upp offret via Teams och utger sig för att vara IT-personal. De lurar sedan offret att ge dem fjärråtkomst till datorn genom Teams inbyggda funktioner eller genom att installera programmet Microsoft Quick Assist.

Gå inte på vad som helst. Ta det ett varv med IT-avdelningen innan du tar egna beslut. (Foto: Microsoft)
Gå inte på vad som helst. Ta det ett varv med IT-avdelningen innan du tar egna beslut. (Foto: Microsoft)

Väl inne i systemet laddar hackarna ner skadlig kod. STAC5143 använder bland annat Java- och Python-baserad malware för att skapa bakdörrar och ta kontroll över datorn. STAC5777 använder en mer komplex attackkedja med flera steg och skadliga filer.

I båda fallen används domäner kopplade till Microsoft-tjänster för att ladda ner den skadliga koden, vilket gör det svårare för säkerhetssystem att upptäcka attacken.

ANNONS

Vad händer sedan?

När hackarna väl har tillgång till datorn kan de stjäla information, spionera på användaren genom att registrera tangenttryckningar och sprida ransomware. Sophos har bekräftat att Black Basta-ransomware har använts i minst ett av fallen.

Hur skyddar du dig?

  • Var vaksam! Klicka inte på länkar eller öppna bilagor i mejl från okända avsändare.

  • Ifrågasätt alltid! Om du blir uppringd av någon som påstår sig vara från IT-support, kontrollera deras identitet noggrant.

  • Begränsa externa samtal. Se till att din organisation har begränsat möjligheten för externa användare att kontakta anställda via Teams.

  • Utbilda personalen. Se till att alla anställda är medvetna om riskerna med den här typen av attacker.

Kritisk sårbarhet upptäckt i Europas elnät – riskerar att slås ut

Forskare har upptäckt en säkerhetsrisk i Europas elnät. Systemet, som används för att styra strömförsörjningen, är sårbart för attacker. En nyligen

Läs också:

Länsförsäkringar: Så lurad blev Robinson-Ida på prispengarna. News 55

Ozempic kan minska risken för 42 olika sjukdomar. Realtid

Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
CyberattackMicrosoftMicrosoft Teams
Åsa Wallenrud
Åsa Wallenrud

Teknik- och motorentusiast som bevakar bilvärlden.

Åsa Wallenrud
Åsa Wallenrud

Teknik- och motorentusiast som bevakar bilvärlden.

ANNONS
ANNONS

Senaste nytt

ANNONS