Criminosos que operam os ransomwares Black Basta e Cactus estão usando bombardeios de e-mail como parte de ataques de engenharia social para obter acesso a sistemas corporativos, conforme relatado pela Trend Micro. A técnica começa com a vítima recebendo uma grande quantidade de e-mails, seguida por uma abordagem no Microsoft Teams de um suposto funcionário do departamento de TI ou do helpdesk.
Leia também
Grupo alega hack das ferramentas de ativação Microsoft
Hacker do STJ ataca STF e a seguir Petrobrás
Os invasores convencem a vítima a instalar ferramentas de gerenciamento remoto ou executar um shell remoto, permitindo o roubo de credenciais de login, arquivos de configuração de VPN e outros dados sensíveis. À medida que ganham mais acesso à rede, extraem informações confidenciais antes de implantar o ransomware.
Para mitigar esses ataques, as organizações devem restringir o uso de ferramentas de assistência remota, treinar funcionários sobre engenharia social e seguir boas práticas de segurança no Microsoft Teams.
