Microsoft alerta sobre uma nova ameaça de malware que está sendo distribuída por meio de bate-papos do Teams

A Microsoft enviou um alerta de segurança cibernética sobre um agente de ameaça que está usando os bate-papos do Microsoft Teams para distribuir malware. O ator da ameaça foi rotulado como Storm-0324, e a Microsoft afirma que este grupo está ativo desde 2016.

Em uma postagem no blog , a Microsoft afirmou que, em julho de 2023, “Storm-0324 foi observado distribuindo cargas úteis usando uma ferramenta de código aberto para enviar iscas de phishing por meio de bate-papos do Microsoft Teams”. O blog acrescentou que o grupo distribuiu principalmente o malware JSSLoader desde 2019 Esse malware pode então ser usado por outro grupo de agentes de ameaças conhecido como Sangria Tempest para colocar arquivos de ransomware em um PC.

Microsoft explicou:

A cadeia de entrega do Storm-0324 começa com e-mails de phishing fazendo referência a faturas ou pagamentos e contendo um link para um site do SharePoint que hospeda um arquivo ZIP. A Microsoft continua a trabalhar em suas plataformas para identificar abusos, eliminar atividades maliciosas e implementar novas proteções proativas para desencorajar atores mal-intencionados de usar nossos serviços.

A Microsoft acrescenta que esses e-mails podem parecer documentos reais de empresas como DocuSign, Quickbooks e outras. Em alguns casos, esses arquivos também exigem que a vítima do malware digite um código de segurança ou senha. Isso pode fazer com que esses documentos falsos pareçam mais realistas.

A Microsoft afirma que tomou várias medidas para evitar que esse tipo de malware seja distribuído nos bate-papos do Teams. Isso inclui a suspensão de contas comprovadamente envolvidas em atividades fraudulentas.

Ele também adicionou melhorias à experiência de Aceitar/Bloquear em bate-papos individuais do Teams. A empresa também impôs novas restrições à “criação de domínios dentro de locatários e melhorou as notificações aos administradores de locatários quando novos domínios são criados em seus locatários”.

A Microsoft também lista uma série de maneiras pelas quais as empresas que usam bate-papos em equipe podem tomar medidas preventivas para não serem afetadas por este novo ataque de phishing. Isso inclui permitir apenas que dispositivos conhecidos se conectem ao Teams e também educar os funcionários sobre como são feitos ataques de phishing e malware e revisar atividades de login suspeitas.