Nos últimos tempos, os criminosos cibernéticos continuaram a evoluir suas táticas para explorar plataformas de comunicação populares para fins maliciosos. Recentemente, surgiu um ataque de phishing direcionado aos usuários do Microsoft Teams, usando técnicas sofisticadas para distribuir o malware DarkGate.
Este artigo tem como objetivo fornecer uma visão geral desse ataque preocupante, suas implicações e as etapas essenciais para proteger você e sua organização contra essas ameaças cibernéticas.
Entendendo o ataque de phishing contra o Microsoft Teams
Um ataque de phishing recente usou mensagens do Microsoft Teams para espalhar o malware DarkGate Loader. A campanha começou no final de agosto de 2023, que usa contas comprometidas do Office 365 para enviar mensagens falsas do Microsoft Teams contendo um arquivo zip malicioso intitulado “Alterações na programação de férias”.
Quando o anexo é aberto, ele aciona o download do DarkGate Loader por meio de um URL do Share Point mascarado como um documento PDF. O malware é transmitido usando um VBScript malicioso que inicia uma cadeia de infecção que leva a uma carga útil conhecida como DarkGate Loader.
Anatomia do malware DarkGate
Desde 2017, o carregador do DarkGate está em operação. Inicialmente reservado exclusivamente para o desenvolvedor, ele agora está disponível para um pequeno número de usuários. Outros recursos do carregador incluem mineração de criptomoedas, histórico do navegador e roubo de cookies, acesso e controle remotos e muito mais.
O malware DarkGate é um formato sofisticado projetado para explorar as vulnerabilidades do sistema e assumir o controle dos dispositivos infectados. Uma vez instalado, o DarkGate dá aos criminosos cibernéticos acesso remoto a sistemas comprometidos, permitindo que eles roubem informações confidenciais, implantem outros malwares ou usem dispositivos infectados como parte de um botnet para outros ataques cibernéticos.
O DarkGate representa uma ameaça significativa para indivíduos e organizações, exigindo uma abordagem proativa da segurança cibernética.
Indicadores de um ataque de phishing
Reconhecer os sinais de um ataque de phishing é essencial para proteger você e sua organização. Alguns dos indicadores mais comuns são e-mails contendo erros gramaticais ou ortográficos suspeitos, solicitações inesperadas ou urgentes de informações pessoais ou financeiras e remetentes desconhecidos.
Os criminosos cibernéticos geralmente usam táticas de engenharia social para criar um senso de urgência ou explorar marcas confiáveis, como o Microsoft Teams. A vigilância é essencial para evitar ataques de phishing.
Proteja-se e proteja sua organização
Para se proteger contra os ataques de phishing do Microsoft Teams e o malware DarkGate, é essencial seguir estas práticas recomendadas:
-
Seja cauteloso com e-mails não solicitados e evite clicar em links suspeitos ou fazer download de anexos de fontes desconhecidas.
-
Verifique a legitimidade dos e-mails, verificando o endereço do remetente e analisando o conteúdo em busca de inconsistências ou sinais de alerta.
-
Ative a autenticação multifator (MFA) para o Microsoft Teams e outras plataformas de comunicação para adicionar uma camada extra de segurança.
-
Atualize regularmente seu sistema operacional, o software antivírus e outras ferramentas de segurança para se proteger contra vulnerabilidades conhecidas.
-
Eduque a si mesmo e à sua equipe sobre técnicas de phishing, enfatizando a importância da conscientização sobre segurança cibernética e práticas on-line seguras.
Como as ameaças cibernéticas continuam a evoluir, manter-se informado e proativo é essencial para se proteger contra ataques de phishing, como a recente campanha de malware DarkGate do Microsoft Teams.
Ao compreender a anatomia do ataque, reconhecer os indicadores de phishing e seguir as práticas recomendadas, você pode proteger a si mesmo e a sua organização contra essas ameaças.
Fique atento, priorize a cibersegurança e garanta que suas defesas sejam robustas para combater o cenário de crimes cibernéticos em constante mudança.
Como a ManageEngine pode ajudar a evitar o mais recente ataque de phishing do Microsoft Teams que distribui o malware DarkGate?
A ManageEngine pode ajudar a proteger contra o mais recente ataque de phishing do Microsoft Teams que distribui o malware DarkGate, oferecendo soluções de segurança de e-mail, conscientização do usuário, proteção de endpoint, informações de segurança e gerenciamento de eventos (SIEM). Nossas soluções detectam e bloqueiam e-mails de phishing, educam os funcionários sobre técnicas de phishing, detectam e bloqueiam malware em dispositivos, protegem contas de usuários e detectam e respondem a incidentes de segurança. É importante observar que uma estratégia abrangente de segurança cibernética deve incluir várias camadas de defesa e manter-se a par das ameaças mais recentes.
Nossa paixão pelo gerenciamento de TI nos leva a inovar todos os dias e a oferecer a você soluções cada vez mais eficazes. Para saber mais sobre o que podemos lhe oferecer, visite nosso site.
E para não perder nenhuma de nossas notícias e conselhos, siga-nos em nossas redes sociais: Linkedin, Instagram, Youtube.
Artigo original: https://blogs.manageengine.com/fr/2023/09/30/darkgate-lattaque-par-hameconnage-sophistiquee-contre-les-utilisateurs-de-microsoft-teams.html
Tradução: Evellyn Amorim