Microsoft alerta sobre uma nova ameaça de malware que está sendo distribuída por meio de bate-papos do Teams
![Microsoft alerta sobre uma nova ameaça de malware que está sendo distribuída por meio de bate-papos do Teams](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/09/microsoft-security_story-640x375.webp)
A Microsoft enviou um alerta de segurança cibernética sobre um agente de ameaça que está usando os bate-papos do Microsoft Teams para distribuir malware. O ator da ameaça foi rotulado como Storm-0324, e a Microsoft afirma que este grupo está ativo desde 2016.
Em uma postagem no blog , a Microsoft afirmou que, em julho de 2023, “Storm-0324 foi observado distribuindo cargas úteis usando uma ferramenta de código aberto para enviar iscas de phishing por meio de bate-papos do Microsoft Teams”. O blog acrescentou que o grupo distribuiu principalmente o malware JSSLoader desde 2019 Esse malware pode então ser usado por outro grupo de agentes de ameaças conhecido como Sangria Tempest para colocar arquivos de ransomware em um PC.
![ataque de phishing de equipes da Microsoft ataque de phishing de equipes da Microsoft](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/09/1694612954_microsoft-phishing_story.webp)
Microsoft explicou:
A cadeia de entrega do Storm-0324 começa com e-mails de phishing fazendo referência a faturas ou pagamentos e contendo um link para um site do SharePoint que hospeda um arquivo ZIP. A Microsoft continua a trabalhar em suas plataformas para identificar abusos, eliminar atividades maliciosas e implementar novas proteções proativas para desencorajar atores mal-intencionados de usar nossos serviços.
A Microsoft acrescenta que esses e-mails podem parecer documentos reais de empresas como DocuSign, Quickbooks e outras. Em alguns casos, esses arquivos também exigem que a vítima do malware digite um código de segurança ou senha. Isso pode fazer com que esses documentos falsos pareçam mais realistas.
A Microsoft afirma que tomou várias medidas para evitar que esse tipo de malware seja distribuído nos bate-papos do Teams. Isso inclui a suspensão de contas comprovadamente envolvidas em atividades fraudulentas.
Ele também adicionou melhorias à experiência de Aceitar/Bloquear em bate-papos individuais do Teams. A empresa também impôs novas restrições à “criação de domínios dentro de locatários e melhorou as notificações aos administradores de locatários quando novos domínios são criados em seus locatários”.
A Microsoft também lista uma série de maneiras pelas quais as empresas que usam bate-papos em equipe podem tomar medidas preventivas para não serem afetadas por este novo ataque de phishing. Isso inclui permitir apenas que dispositivos conhecidos se conectem ao Teams e também educar os funcionários sobre como são feitos ataques de phishing e malware e revisar atividades de login suspeitas.
Deixe um comentário