Hrozba Storm-0324 distribuuje malware prostřednictvím chatů Microsoft Teams

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne Září 13, 2023

publikováno dne Září 13, 2023

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Finančně motivovaný hrozba známý jako Storm-0324 distribuuje malware prostřednictvím chatů Microsoft Teams. nový blogový příspěvek od společnosti Microsoft.

O herci je známo, že získává počáteční přístup k sítím pomocí e-mailových infekčních vektorů a poté předává přístup dalším aktérům hrozeb, jako jsou skupiny ransomwaru.

V případě, že jste to nestihli, v červenci 2023 byla Storm-0324 pozorována pomocí nástroje s otevřeným zdrojovým kódem k odesílání phishingových návnad prostřednictvím chatů Microsoft Teams.

Lákadla obvykle obsahují škodlivé odkazy, na které se po kliknutí stáhne malware do počítače oběti. Malware pak může být použit ke krádeži citlivých dat, instalaci ransomwaru nebo k provádění dalších akcí.

V tomto případě se na první pohled jeví jako legitimní, ale po kliknutí vede k souborům hostovaným na SharePointu, které obsahují malware.

„Storm-0324 použil mnoho formátů souborů ke spuštění škodlivého JavaScriptu, včetně dokumentů Microsoft Office, Windows Script File (WSF) a VBScript, mimo jiné,“ píše se ve zprávě.

Skupina Storm-0324 je aktivní minimálně od roku 2016 a byla spojena s několika významnými útoky – včetně několika bankovních trojanů a také ransomwaru Sage a GandCrab.

Microsoft také zveřejnil závěry svého vyšetřování čínského aktéra hrozby Bouře-0558. Herec zneužil problém s ověřením nultého dne v GetAccessTokenForResourceAPI, který byl mezitím opraven.

Rafly Gilangová

Technický zpravodaj

Rafly je reportér s dlouholetými novinářskými zkušenostmi v oblasti technologií, obchodu, sociálních věcí a kultury. Aktuálně hlásí novinky o produktech, technologiích a AI souvisejících s Microsoftem na Windows Report a MSPowerUser. Máte tip? Pošlete to na [chráněno e-mailem].