Microsoft Teams sotto attacco: come proteggersi dal trojan lanciato a gennaio

Grazie a tecniche di social engineering i cyber criminali hanno lanciato un attacco sulla piattaforma di collaborazione

L’attacco è iniziato a gennaio, quando gli hacker hanno inserito in una chat un file eseguibile chiamato “User Centric”: lo scopo non è ancora chiaro, ma molto probabilmente consiste nell’accedere agli account per rubare credenziali via phishing. L’attività è stata scoperta dai ricercatori di Avanan di Check Point.

Nel dettaglio

Il trojan può stabilire persistenza nel sistema target attraverso le chiavi di Windows Registry Run o creando una entry nel folder Startup. Le altre attività che conduce sono la raccolta di informazioni sul sistema operativo e l’hardware della macchina su cui gira e la raccolta di informazioni sullo stato di sicurezza della macchina.

Come proteggersi?

La migliore protezione in questi casi è la promozione della cultura del comportamento e la sensibilizzazione degli utenti. Grazie alla formazione continua è possibile difendere le nostre aziende dai continui attacchi. Minimizzando il rischio umano si riescono a contenere i possibili danni.

Le informazioni presenti in questo post, sono prese dall’articolo: Microsoft Teams usato per diffondere trojan, con social engineering: come proteggersi