Главное:
- Хакерская группировка Black Basta начала использовать Microsoft Teams для атаки на компании.
- Злоумышленники выдают себя за службу поддержки, чтобы получить доступ к корпоративным сетям.
- С 2022 года Black Basta взломала более десяти компаний по всему миру.
Методы атаки Black Basta
Хакерская группировка Black Basta, образовавшаяся в результате отделения от Conti, привнесла новые методы в свою тактику кибератак. С момента своего появления в апреле 2022 года, группа добилась успешных результатов, взламывая сети различных компаний. В недавнем отчете было сообщено, что теперь они используют Microsoft Teams для социальных инженерных атак. Злоумышленники создают учетные записи, имитируя службу поддержки, используя такие названия, как securityadminhelper.onmicrosoft.com, и привлекают внимание unsuspecting сотрудников.
Одним из более тревожных аспектов этого подхода является использование QR-кодов, которые могут вести к вредоносным ресурсам. Хотя исследователи не смогли точно установить, для чего используют эти QR-коды, их присутствие указывает на растущую сложность методов, использующихся киберпреступниками. Исследования показывают, что подобные атаки становятся всё более новой нормой, что требует от компаний больших усилий для защиты своих данных.
Изменение тактики: от звонков к Microsoft Teams
Весной этого года было зафиксировано, как Black Basta начала использовать электронную почту сотрудников для раздачи «поддержки». Стоит отметить, что в отличие от прежней практики, когда злоумышленники непосредственно звонили жертвам, теперь они связываются через Microsoft Teams. Это изменение свидетельствует о том, что нападения становятся всё более изощренными и трудными для обнаружения.
Основной механизм работы заключается в том, что злоумышленники представляются «технической поддержкой», заявляя, что нужно решить проблемы со спамом. Они подталкивают жертву установить программное обеспечение для удаленного доступа, что открывает двери в корпоративные сети. По данным статистики, 74% организаций испытывают трудности с распознаванием таких социально инженерных атак, что лишь увеличивает необходимость повышения осведомлённости сотрудников о киберугрозах.
Обеспечение защиты: что нужно знать
В условиях растущих рисков атаки важно не только повысить уровень осведомленности о киберугрозах среди сотрудников, но и внедрить комплексные меры безопасности. Организациям следует рассмотреть возможность регулярных тренингов по кибербезопасности, чтобы помочь работникам распознать подозрительное поведение. Также, стоит внедрять многофакторную аутентификацию и регулярные обновления программного обеспечения, чтобы снизить вероятность успеха атак.
В условиях глобальной цифровизации киберугрозы продолжают расти, и коллективный подход к обеспечению безопасности становится чуть ли не необходимостью. Исходя из данных, связанных с атакой Black Basta, можно утверждать, что каждая компания должна быть готова к нападениям и иметь чёткий план действий, чтобы минимизировать ущерб.
