Hakeri zloupotrebljavali Teams: Microsoft hitno preduzeo akciju spasavanja korisnika

Nakon što je otkriveno da su napadači koristili lažne instalacione datoteke i više od 200 kompromitovanih digitalnih sertifikata u Teamsu, Microsoft je uspeo da prekine ransomware napade.

Kako navodi sajt Bleeping Computer, iza napada stoji poznata hakerska grupa Vanilla Tempest (poznata i kao Vice Society), koja je koristila lažne domene nalik zvaničnim Microsoft adresama, poput teams-install[.]top i teams-download[.]buzz. Cilj je bio da korisnici preuzmu lažni fajl MSTeamsSetup.exe, koji se predstavljao kao legitimni instalater, ali je zapravo sadržao zlonamerni softver Oyster.

Šteta kao nikada do sada: Jaguar Lend Rover mora da obustavi proizvodnju zbog sajber napada

Uzbuna u Švedskoj: Podaci više od milion građana osvanuli na dark vebu

Pokretanjem ovog fajla, napadači su dobijali mogućnost daljinskog pristupa računarima žrtava, krađe podataka i instaliranja dodatnog malvera, čime su otvarali vrata za ransomware infekcije i potencijalne finansijske gubitke.

Microsoft je reagovao povlačenjem kompromitovanih sertifikata i blokiranjem lažnih domena, čime je onemogućeno dalje širenje napada.

Ovo do sada nije viđeno: WhatsApp otkrio hakerski napad usmeren na manje od 200 ljudi

Grupa Vanilla Tempest je aktivna još od 2021. godine i poznata po korišćenju različitih ransomware varijanti, uključujući BlackCat, Quantum Locker i Rhysida.

Stručnjaci savetuju korisnicima da softver uvek preuzimaju isključivo sa zvaničnih stranica proizvođača i da obrate pažnju na digitalne potpise instalacionih datoteka.

Pukla bruka u italijanskim hotelima: Sajber kriminalci ukrali hiljade ličnih podataka

Procurilo više od 72.000 fotografija: Hakovana aplikacija koju mogu da koriste samo žene