A Microsoft enviou um alerta de segurança sobre uma ameaça que está a utilizar os chats do Microsoft Teams para distribuir malware. Recebeu o nome de código Storm-0324 e a Microsoft afirma que este grupo está ativo desde 2016.
Microsoft lançou um alerta que não pode mesmo ignorar!
Numa publicação feita no seu blogue, a Microsoft afirmou que, em julho de 2023, “o Storm-0324 distribuiu cargas perigosas utilizando uma ferramenta de código aberto para enviar phishing através dos chats do Microsoft Teams”. O blogue acrescentou que o grupo tem distribuído principalmente o malware JSSLoader desde 2019. Esse malware pode então ser usado por outro grupo de agentes de ameaças conhecido como Sangria Tempest para colocar ficheiros de ransomware num PC.
De acordo com a Microsoft, “a cadeia de distribuição do Storm-0324 começa com e-mails de phishing que fazem referência a faturas ou pagamentos e contêm uma ligação a um site SharePoint que aloja um arquivo ZIP. A Microsoft continua a trabalhar em todas as suas plataformas para identificar abusos, eliminar atividades maliciosas e implementar novas proteções proativas para desencorajar os agentes maliciosos de utilizarem os seus serviços”.
Tenha muito cuidado!
Entretanto a Microsoft acrescenta que estes e-mails podem parecer documentos reais de empresas como a DocuSign, Quickbooks e outras. Em alguns casos, estes ficheiros também requerem um código de segurança ou uma palavra-passe a ser introduzida pela vítima de malware. Isto pode fazer com que estes documentos falsos pareçam mais realistas.
Neste momento a gigante de Redmond adotou várias medidas para impedir que este tipo de malware se distribua nas conversas do Teams. Estas medidas incluem a suspensão de contas que estejam confirmadamente envolvidas em atividades fraudulentas.
Também se adicionaram melhorias à experiência Aceitar/Bloquear em chats individuais do Teams. Por outro lado, a empresa também colocou novas restrições à “criação de domínios e notificações melhoradas para os administradores quando se criam novos domínios”.
Para tentar escapar a isto é boa ideia permitir que apenas dispositivos conhecidos se liguem ao Teams, e também educar os funcionários sobre a forma como os ataques de phishing e malware se fazem. Também rever atividades de início de sessão suspeitas.
