Kriminalci kombiniraju Microsoft Teams i AnyDesk kako bi pokušali instalirati opasan komad zlonamjernog softvera na uređaje svojih meta. U tvrtci Trend Micro tvrde kako su nedavno zabilježili jedan takav napad.

Napadači su prvo slali tisuće neželjene e-pošte svojim metama, a zatim se putem Microsoft Teamsa lažno predstavljali kao zaposlenici vanjskog dobavljača, nudeći pomoć.

Žrtvu bi uputili na instalaciju aplikacije Microsoft Remote Support. Ako to ne uspije, isto bi pokušali s AnyDeskom. Ako bi to prošlo, napadači bi iskoristili pristup za isporuku više sadržaja, uključujući zlonamjerni softver DarkGate.

Riječ je o svestranom malwareu koji može otvoriti stražnja vrata na zaraženim sustavima, omogućujući napadačima izvršavanje naredbi na daljinu i izvlačenje osjetljivih podataka (vjerodajnice za prijavu, osobni podaci, podaci o klijentima...) bez otkrivanja.

Modularnog je dizajna, zbog čega može mijenjati funkcionalnosti po potrebi. Uočeni napad je blokiran prije nego što je napravio značajnu štetu, ali istraživači su ga iskoristili kao priliku kako bi upozorili tvrtke na prijetnju, piše Tech Radar.