Storm-0324 威脅參與者通過 Microsoft Teams 聊天分發惡意軟件

據報導，一個名為 Storm-0324 的具有經濟動機的威脅參與者正在通過 Microsoft Teams 聊天傳播惡意軟件 一篇新的博文 來自微軟。 

據了解，該攻擊者會使用基於電子郵件的感染媒介獲得對網絡的初始訪問權限，然後將訪問權限移交給其他威脅攻擊者，例如勒索軟件組織。

如果您錯過了，2023 年 0324 月，人們觀察到 Storm-XNUMX 使用開源工具通過 Microsoft Teams 聊天發送網絡釣魚誘餌。 

這些誘餌通常包含惡意鏈接，單擊這些鏈接會將惡意軟件下載到受害者的計算機上。 然後，惡意軟件可用於竊取敏感數據、安裝勒索軟件或採取其他操作。 

在這種情況下，乍一看似乎是合法的，但單擊後，它會導致包含惡意軟件的 SharePoint 託管文件。 

報告稱：“Storm-0324 使用多種文件格式來啟動惡意 JavaScript，包括 Microsoft Office 文檔、Windows 腳本文件 (WSF) 和 VBScript 等。” 

Storm-0324 組織至少自 2016 年以來一直活躍，並與數起備受矚目的攻擊有關，包括一些銀行木馬以及 Sage 和 GandCrab 勒索軟件。

微軟還發布了對中國威脅行為者的調查結果 風暴-0558。 攻擊者利用了 GetAccessTokenForResourceAPI 中的零日驗證問題，該問題現已得到修復。