Hackere har fundet en ny måde at angribe virksomheder på ved at udnytte chatfunktionen i Microsoft Teams.
Den berygtede ransomware-gruppe Black Basta står bag angrebene, hvor de udgiver sig for at være support- eller it-medarbejdere for at narre virksomhedens ansatte.
Hackerne udnytter tillid til interne platforme
I stedet for traditionelle phishing-mails benytter Black Basta nu Teams-beskeder til at komme i kontakt med ofrene.
Angriberne opretter chatgrupper og sender beskeder, hvor de udgiver sig for at være interne medarbejdere eller administratorer.
Formålet er at få adgang til følsomme data eller installere skadelig software.
QR-koder og falske links
Når kontakt er etableret, forsøger hackerne ofte at lokke medarbejderne til at scanne QR-koder eller klikke på links, der fører til phishing-sider, som er tilpasset virksomhedens udseende.
Disse sider kan være svære at skelne fra rigtige interne systemer, hvilket øger risikoen for succesfulde angreb. Sådan skriver Heise.
Anbefalinger fra eksperter
Cybersikkerhedsfirmaet ReliaQuest anbefaler flere forholdsregler for at imødegå truslen.
Blandt andet bør virksomheder overveje at blokere eksterne domæner i Microsoft Teams og kun tillade kommunikation fra betroede kilder.
Det kan også være en fordel at aktivere logning i Teams for at overvåge og opdage mistænkelig aktivitet.
En voksende trussel
Black Basta har tidligere forårsaget stor skade hos flere virksomheder og offentlige institutioner globalt.
Ifølge FBI har gruppen indsamlet over 100 millioner dollars i løsesummer.
Med deres nye angrebsmønster udvider de nu rækkevidden af deres angreb til også at inkludere samarbejdsplatforme som Microsoft Teams.
Virksomheder rådes derfor til at være særligt opmærksomme på mistænkelige beskeder og sikre, at deres medarbejdere er trænet i at spotte og rapportere phishing-forsøg – også på interne platforme.
