Расейскія кіберзлачынцы выдаюць сябе за выдаленых супрацоўнікаў службы тэхнічнай падтрымкі Microsoft Teams, каб узламаць брытанскія кампутары, паведамляецца ў паведамленні. Тэлеграф заявіў. Хакеры душаць мэтавага карыстальніка, адпраўляючы 3000 спам-паведамленняў за гадзіну, перш чым звязацца з ім праз Teams, каб вырашыць праблему. Пракраўшыся ў сістэму з дапамогай выдаленага доступу, хакеры ўсталёўваюць шкоднаснае праграмнае забеспячэнне і выдаляюць дадзеныя.
Брытанская фірма па кібербяспецы Sophos, якая раскрыла метады працы, заявіла, што канфігурацыя Teams па змаўчанні “дазваляе асобам, якія не ўваходзяць у арганізацыю, мець зносіны або тэлефанаваць унутраным супрацоўнікам кампаніі”, што дазваляе зламыснікам злоўжываць гэтай функцыяй.
“Паколькі многія кампаніі выкарыстоўваюць пастаўшчыкоў кіраваных паслуг для сваёй ІТ-падтрымкі, атрыманне званка ў Teams ад невядомага чалавека, пазначанага як “менеджэр службы падтрымкі”, можа не стаць сігналам трывогі, асабліва калі гэта спалучаецца з вялікай колькасцю спаму”, – сказаў Шон. Галахер, галоўны даследнік пагроз кампаніі Sophos.
“Мы хочам, каб кампаніі, якія выкарыстоўваюць Microsoft 365, былі ў стане падвышанай гатоўнасці”.
Г-н Галахер паведаміў, што расейскія кібербанды Fin7 і Storm-1811 узначальваюць “вельмі актыўную” кампанію, накіраваную, у прыватнасці, на бізнэс у Вялікабрытаніі.
Таксама чытайце | Старэнне мозгу можа быць віной маці, паказала даследаванне
Забараніць аплату праграм-вымагальнікаў
Гэтае адкрыццё адбылося на фоне планаў брытанскага ўрада забараніць выплаты з дапамогай праграм-вымагальнікаў. У рамках прапановы па барацьбе з кіберзлачынцамі саветам, школам, фондам Нацыянальнай службы аховы здароўя і іншым органам дзяржаўнага сектара будзе забаронена ажыццяўляць плацяжы за праграмы-вымагальнікі, што эксперты назвалі “найбольш значным умяшаннем супраць праграм-вымагальнікаў з боку любога нацыянальнага ўрада на сённяшні дзень”.
Прыватным асобам, якія жадаюць выплаціць выкуп, таксама давядзецца атрымаць дазвол урада. Згодна Захавальнік Паводле справаздачы, банды вымагальнікаў, якія ў асноўным дзейнічаюць з Расіі або былых савецкіх рэспублік, зарабілі ў 2023 годзе рэкордныя 1,1 мільярда долараў па ўсім свеце.
У мінулым месяцы Рычард Хорн, кіраўнік Нацыянальнага цэнтра кібербяспекі (NCSC) GCHQ, заявіў, што Расея выкарыстоўвае залежнасць Вялікабрытаніі ад тэхналогій, каб выклікаць “максімальныя разбурэнні і разбурэнні”.
«Варожая дзейнасць у кіберпрасторы Вялікабрытаніі стала больш частай, выдасканаленай і інтэнсіўнай. Мы бачым гэта па разведдадзеных, да якіх мы можам атрымаць доступ, будучы часткай GCHQ», – сказаў г-н Хорн.
Нягледзячы на рост колькасці кіберзлачынстваў, г-н Хорн папярэдзіў, што небяспека “значна недаацэньваецца” арганізацыямі як дзяржаўнага, так і прыватнага сектара.
