Ransomware: hacker usano Microsoft Teams contro le aziende

I gruppi di ransomware stanno adottando nuove tattiche per infiltrarsi nei sistemi aziendali, sfruttando Microsoft Teams e tecniche di ingegneria sociale. Dopo aver bersagliato le vittime con numerose email, gli hacker le contattano direttamente su Teams, fingendosi membri del supporto IT. Una volta guadagnata la fiducia dell’utente, ottengono il controllo remoto del dispositivo e installano malware dannosi.

Recentemente, Sophos ha individuato due campagne di attacco con modalità simili. La prima, attribuita al gruppo STAC5143, utilizza strategie avanzate di ingegneria sociale per convincere le vittime a scaricare un file Java. Questo file contiene un backdoor che consente agli attaccanti di accedere al sistema, sottrarre dati aziendali e successivamente rilasciare il ransomware.

La seconda campagna, riconducibile al gruppo STAC5777, sfrutta Microsoft Quick Assist per ottenere il controllo remoto dei dispositivi. Attraverso questa funzionalità, gli hacker installano malware, accedono a informazioni sensibili come credenziali e documenti, e compromettono l’infrastruttura aziendale.

Quali possono essere gli effetti di questi attacchi?

Gli effetti di questi attacchi possono essere devastanti. Tra le principali conseguenze vi sono il furto di dati riservati, come informazioni sui clienti e proprietà intellettuale, l’interruzione delle operazioni aziendali causata dall’infezione da ransomware e danni reputazionali, che possono minare la fiducia dei clienti.

Per prevenire questi rischi, le aziende dovrebbero adottare misure di sicurezza adeguate. Bloccare le comunicazioni con utenti esterni su Microsoft Teams può ridurre notevolmente le opportunità di attacco. È anche consigliabile disabilitare o limitare l’uso di Quick Assist a personale autorizzato. La formazione dei dipendenti è cruciale per sensibilizzarli sui pericoli del phishing e sulle tecniche di manipolazione utilizzate dai criminali informatici.

Infine, implementare soluzioni di sicurezza avanzate, come sistemi di rilevamento e risposta alle minacce (EDR), può aiutare a individuare e fermare tempestivamente attività sospette. Questi accorgimenti possono proteggere le aziende dai crescenti rischi posti dagli attacchi ransomware e garantire la sicurezza dei loro dati e delle loro operazioni.