Microsoft успешно спречи серија напади со ransomware насочени кон корисниците на Teams.
Откако беше откриено дека напаѓачите користеле лажни инсталациски датотеки и повеќе од 200 компромитирани дигитални сертификати во Teams, Microsoft успеа да ги спречи нападите со ransomware.
Според Bleeping Computer, нападот бил извршен од озлогласената хакерска група Vanilla Tempest (исто така позната како Vice Society), која користела лажни домени слични на официјалните адреси на Microsoft, како што се teams-install[.]top и teams-download[.]buzz. Целта била да се натераат корисниците да преземат лажна датотека MSTeamsSetup.exe, која се претставувала како легитимен инсталер, но всушност го содржела малициозниот софтвер Oyster.
Со стартување на оваа датотека, напаѓачите добиле можност далечински да пристапуваат до компјутерите на жртвите, да крадат податоци и да инсталираат дополнителен малициозен софтвер, отворајќи ја вратата за инфекции со ransomware и потенцијални финансиски загуби.
Microsoft одговори со повлекување на компромитираните сертификати и блокирање на лажните домени, спречувајќи понатамошно ширење на нападот.
Групата Vanilla Tempest е активна од 2021 година и е позната по користењето на разни варијанти на ransomware, вклучувајќи ги BlackCat, Quantum Locker и Rhysida.
Експертите им советуваат на корисниците секогаш да преземаат софтвер само од официјалната веб-страница на производителот и да обрнат внимание на дигиталните потписи на инсталациските датотеки.