Opasne Kibernetičke Napade: Kako Cyberkriminalci Iskorištavaju Microsoft Teams i AnyDesk
Kibernetski kriminalci pronalaze nove načine za napad na korisnike, a najnovije izvješće stručnjaka iz Trend Microa upozorava na kombinaciju Microsoft Teams i AnyDesk kao sredstva za instalaciju opasnog zloćudnog softvera. U ovom članku istražit ćemo kako se provode ove napade i što organizacije mogu učiniti kako bi se zaštitile.
Kako napadi funkcioniraju?
Prema izvještaju, napadači prvo šalju tisuće lažnih emailova svojim metama. Nakon što zavaraju potencijalne žrtve, kontaktiraju ih putem Microsoft Teamsa, lažno se predstavljajući kao zaposlenici vanjskih dobavljača. Zatim nude pomoć u rješavanju problema, uvjeravajući žrtvu da instalira aplikaciju za daljinsku podršku od Microsofta. Ako ta metoda ne uspije, pokušavaju s AnyDesk-om.
Što se događa nakon instalacije?
U slučaju uspješne instalacije, napadači koriste pristup kako bi isporučili više zloćudnih paketa, uključujući malver poznat kao DarkGate. Ovaj svestrani malver može djelovati kao ‘backdoor’ na zaraženim sustavima, što napadačima omogućava izvođenje komandi na daljinu. DarkGate također može instalirati dodatne zloćudne pakete i exfiltrirati osjetljive podatke neotkriveno.
Koje informacije su posebno ugrožene?
- Korisnički podaci za prijavu
- Osobni identifikacijski podaci
- Podaci o klijentima, potrošačima i poslovnim partnerima
Jedna od istaknutih značajki DarkGate-a je njegova modularna konstrukcija, koja omogućava napadačima prilagodbu funkcionalnosti malvera. U nekim situacijama može se ponašati kao ‘infostealer’, dok u drugim služi kao ‘dropper’. Iako je ovaj napad spriječen prije nego što je mogao uzrokovati ozbiljnu štetu, istraživači ga koriste kao priliku za upozorenje poduzećima o stalnoj opasnosti koja vreba na internetu.
Kako se zaštititi?
Organizacije se moraju educirati kako prepoznati phishing i napade socijalnog inženjeringa. Evo nekoliko preporuka za jačanje sigurnosti:
- Implementirajte višefaktorsku autentifikaciju (MFA) gdje god je to moguće.
- Osigurajte da velika većina infrastrukture bude zaštićena VPN-om.
- Održavajte softver i hardver ažurnim.
- Pazite na datume isteka važnih uređaja.
- Konačno, koristite zdrav razum i ne nasjedajte na očite prijevare koje su rasprostranjene na internetu.
Zaključak
Cyber sigurnost je ubrzo postala prioritet za svaku organizaciju. Razumijevanje rizika i implementacija adekvatnih mjera zaštite može spriječiti potencijalno katastrofalne posljedice napada. Budite proaktivni u zaštiti sebe i svoje tvrtke od ovih sofisticiranih prijetnji.
