Russiske cyberbander udgiver sig for IT-supportere på Microsoft Teams for at hacke computere. Ifølge The Telegraph er det især britiske computere, det er gået ud over.
Cybersikkerhedsfirmaet Sophos har advaret om, at hackere i stigende grad anvender en taktik, hvor de sender medarbejdere op mod 3.000 spammeddelelser i timen, inden de kontakter dem via Teams for at 'hjælpe' med at løse problemet.
Når ofrene giver adgang til deres computer, installerer hackerne skadelig software, der udtrækker data fra enheden. Virksomheder, der bruger Teams og andre Microsoft-produkter, er blevet opfordret til at være opmærksomme på dette, da denne taktik bliver anvendt mere bredt.
Sophos oplyser, at den 'meget aktive' kampagne er forbundet med russiske cyberbander som Fin7 og Storm-1811. Ifølge Sophos er taktikken blevet brugt 15 gange i de seneste tre måneder og otte gange alene i de sidste to uger.
"Microsoft Teams' standardindstillinger tillader personer uden for en organisation at chatte med eller ringe til interne medarbejdere, og angriberne udnytter denne funktion," lyder det fra Sean Gallagher, ledende trusselsforsker hos Sophos, ifølge The Telegraph.
"Da mange virksomheder bruger eksterne serviceudbydere til IT-support, vil et Teams-opkald fra en ukendt person mærket som 'IT-support' måske ikke vække mistanke - især hvis det kombineres med en overvældende mængde spam-mails."
"Vi opfordrer virksomheder, der bruger Microsoft 365, til at være ekstra opmærksomme."
Den skadelige software, som hackerne installerer, kaldes ransomware. Den bruges til at stjæle information og låse computersystemer, hvorefter hackerne kræver betaling for ikke at offentliggøre dataene og for at gendanne systemerne til normal funktion.
Tidligere på måneden annoncerede den britiske regering planer om at forbyde betaling af løsepenge for at afskrække bander fra at målrette sig mod Storbritannien.
Ifølge planerne vil alle offentlige institutioner, der bruger statslige midler samt leverandører af kritisk infrastruktur som veje, jernbaner, elektricitet og vand, få et forbud mod at betale løsepenge.
Tidligere forskning har vist, at helt op mod otte ud af ti britiske virksomheder, der blev ramt af ransomwareangreb, har betalt hackerne for at få deres data tilbage.
