عامل تهدید Storm-0324 بدافزار را از طریق چت های مایکروسافت تیمز توزیع می کند

به گفته یک عامل تهدید با انگیزه مالی معروف به Storm-0324 در حال توزیع بدافزار از طریق چت های مایکروسافت تیمز است. یک پست وبلاگ جدید از مایکروسافت 

شناخته شده است که این بازیگر با استفاده از بردارهای عفونت مبتنی بر ایمیل به شبکه‌ها دسترسی اولیه پیدا می‌کند و سپس دسترسی به سایر عوامل تهدید مانند گروه‌های باج‌افزار را واگذار می‌کند.

اگر آن را از دست دادید، در جولای 2023، Storm-0324 با استفاده از یک ابزار منبع باز برای ارسال فریب های فیشینگ از طریق چت های مایکروسافت تیمز مشاهده شد. 

فریب‌ها معمولاً حاوی لینک‌های مخربی هستند که با کلیک روی آن‌ها، بدافزار را روی رایانه قربانی دانلود می‌کنند. سپس می توان از این بدافزار برای سرقت داده های حساس، نصب باج افزار یا انجام اقدامات دیگر استفاده کرد. 

در این حالت، در نگاه اول قانونی به نظر می رسد، اما با کلیک کردن، به فایل های میزبانی شده از شیرپوینت که حاوی بدافزار هستند منجر می شود. 

در این گزارش آمده است: «Storm-0324 از بسیاری از فرمت‌های فایل برای راه‌اندازی جاوا اسکریپت مخرب از جمله اسناد Microsoft Office، Windows Script File (WSF) و VBScript و غیره استفاده کرده است. 

گروه Storm-0324 حداقل از سال 2016 فعال بوده و با چندین حمله پرمخاطب - از جمله چند تروجان بانکی و همچنین باج افزار Sage و GandCrab مرتبط بوده است.

مایکروسافت همچنین یافته های تحقیقات خود را در مورد بازیگر تهدید چینی منتشر کرده است طوفان-0558. این بازیگر از یک مشکل اعتبار سنجی روز صفر در GetAccessTokenForResourceAPI استفاده کرد که از آن زمان وصله شده است.