Skype i Teams zaatakowane! Złośliwe oprogramowanie w popularnych apkach
Hakerom udało się uzyskać dostęp do kont Skype i MS Teams, aby rozprzestrzenić szkodliwe oprogramowanie, które było zamaskowane jako plik PDF. Dopracowana forma ataku mogła skłonić do pobrania go przez wiele osób.
Hakerzy wzięli na cel dwie popularne platformy komunikacyjne, za pośrednictwem których rozprowadzali szkodliwe oprogramowanie o nazwie DarkGate. Na razie nie wiadomo, jak przestępcom udało się dostać do kont użytkowników. Raport firmy Trend Micro, zajmującej się cyberbezpieczeństwem wskazał, że ataki miały miejsce od lipca do września. Wiele osób mogło nieświadomie oddać dostęp do swojego komputera hakerom.
Hakerzy, uzyskując dostęp do kont Skype’a, rozprowadzali pliki, modyfikując je tak, by ofiary myślały, że otrzymują dokument pdf. Co więcej, uzyskując podgląd historii rozmowy, mogli dostosować wiadomość tak, by była ona wiarygodna.
- Dostęp do konta Skype ofiary umożliwił aktorowi przejęcie istniejącego wątku wiadomości i dostosowanie konwencji nazewnictwa plików do kontekstu historii czatów - poinformował Trend Micro. - Nie jest jasne, w jaki sposób zabezpieczenia kont źródłowych aplikacji do przesyłania wiadomości błyskawicznych zostały naruszone, przypuszcza się jednak, że stało się to albo w wyniku wycieku danych uwierzytelniających dostępnych na nielegalnych forach, albo w wyniku poprzedniego kompromisu organizacji macierzystej.
Celem ataków była również platforma Microsoft Teams. W ujawnionych przypadkach pracownicy otrzymywali wiadomość mówiącą o harmonogramie urlopów, a dokładnie o zmianach, które w nim zaszły i informacji, że załącznik zawiera poprawiony harmonogram. W tym przypadku jednak celem były organizacje, których konfiguracje Teams zezwalały na przychodzenie wiadomości od użytkowników zewnętrznych.
Niezależnie od platformy otwarcie załączonego pliku wiązało się z nieświadomym pobraniem oprogramowania DarkGate, które naraża konto użytkownika i komputer na cyberataki. Umożliwia włamanie się i przejęcie kontroli nad komputerem użytkownika, w tym śledzenie klawiatury oraz myszy/touchpada, oraz kradzież informacji z przeglądarek użytkowników.
Według doniesień, incydenty odnotowano na całym świecie, przy czym większość z nich skoncentrowana była na obu Amerykach (41 proc. przypadków). W Azji, na Bliskim Wschodzie i w Afryce było 31 proc. ataków, w Europie 28 proc.
Według raportu Truesec, konta używane do wysyłania wiadomości były zaufanymi źródłami. Mogły zostać sprzedane za pośrednictwem Darknetu w sierpniu 2023 roku. Potwierdzono, że konta zostały przejęte przez niezidentyfikowane szkodliwe oprogramowanie.
Czytaj też: Twój smartfon będzie... kluczykiem do samochodu
