Criminosos Digitais Estão Usando Anúncios Maliciosos e Envenenamento de Seo Para Induzir Usuárrios A Baixar Uma Versão Adulterada do Microsoft Teams, Que Instala UM BackDoor Persistente E Dá ACESSO REMOTO AOS Sistemas. Um Blackpoint Identificou Domínios Falsos, como equipes-Instalação (.) Top, que simulam o portal da Microsoft e distribuem o Instalador Fraudulento MSteamssetup.exe, Assinado com Certificação Digitais de Emissores Não Confiáveis.
Leia Tamboma
Exploração Ativa de Zero Day No Chrome
Falha do WatchGuard permite Execução de código
AO ser executado, o Instalador Malicioso Aciona Uma Cadeia de Infecção Que Instala O Oyster Backdoor (Também Vassoura). O malware cria a dll captura service.dll na massa %appdata % roaming e configuração uma tarefa agendada chamada Captura Service Para Mantter, uma persistente. Uma Vez Ativo, oyster coleta Informações do Sistema, se comunica com ServiceRes de Comando e Controle Como Nickbush24 (.) Com TechwiseNetwork (.) COM, Alés de Permitir A Exfiltração De Dadas eo -Carregamento de Cargas Adiciona.
O oyster já foi vinculado A operações de ransomware como rhysida, indicando que essa campanha pode sersada como etapa para ataca mais destrutivos contra a corporatives. O Método Reforça Uma tendênica Crescente em que cibercriminosos Exploram Marcas de software confiáveis para disseminar instantora maliciosos, prática já vista em campannhas abrendo putty, winscp e google crom.
Segundo a Análise, um Técnica não depende de Apenas de Phishing, mas compromete a Cadeia de Distribuição ao Nível de Busca e Download, Aproveita A Confiança do Usuário em mecanismos de Pesquisa e Ferundas Corporates O Ataque Tamboma Foi Projetado para Contornar Soluções TRADICIONALIS DE ANTIRURUS E EDR, AUMENTANDO SUA PERICOLOSIDADE.
Para Reduzir O Risco, Especialistas Recomendam Baixar Softwares exclusivo dos locais dos sites de iciciais dos fornecedores, preferindo o uso de favoritos salvos um depended de Resultados de Buscas ou anúnncios patrocinados. Educação do Usuário e vigilâncio contínua são medidas Essenciais Contra esse tática de engenharia Social.
