Sursa: dnsc.ro
O campanie de atacuri cibernetice vizează angajați din domeniul financiar și medical, folosind mesaje frauduloase pe Microsoft Teams. Atacatorii se dau drept personal IT și conving victimele să pornească o sesiune de asistență la distanță prin Quick Assist, sub pretextul că îi ajută să rezolve probleme cu e-mailuri spam.
După obținerea accesului, aceștia instalează un malware numit A0Backdoor, ascuns în fișiere care imită componente legitime Microsoft. Programul permite atacatorilor să controleze sistemul infectat și să colecteze informații despre dispozitiv.
Comunicarea cu serverele atacatorilor este ascunsă în trafic DNS pentru a evita detectarea. Specialiștii cred că atacul ar putea fi legat de tehnici folosite anterior de gruparea de ransomware BlackBasta.
