Microsoft спростувала чутки про використання Microsoft Teams кіберзлочинцями для зараження корпоративних мереж здирницьким ПЗ
Microsoft спростувала чутки про використання Microsoft Teams кіберзлочинцями для зараження корпоративних мереж здирницьким ПЗ
Microsoft спростувала чутки, ніби її платформа Microsoft Teams використовувалася кіберзлочинцями для зараження корпоративних мереж здирницьким ПЗ.
Походження чуток невідоме, проте на початку листопада почали з'являтися повідомлення, нібито в атаках вимагацького ПО DoppelPaymer на кілька компаній в Іспанії зловмисники використовували Microsoft Teams, а самі атаки здійснювалися через вразливість BlueKeep. За словами директора з реагування на інциденти Центру реагування на інциденти безпеки Microsoft (MSRC), ця інформація не відповідає дійсності.
Компанія провела власне розслідування кібератак і не виявила жодних свідчень того, що в них використовувалась її платформа або уразливість BlueKeep. Як було встановлено під час розслідування, для зараження корпоративних мереж здирницьким ПЗ зловмисники використовували дійсні облікові дані адміністратора домену.
За всю історію свого існування Microsoft ніколи раніше не публікувала офіційних спростування чуток схоже на це. Як вважають у компанії, подібна неправдива інформація не повинна поширюватися, тим більше у ЗМІ, і її можна легко спростувати.
Вимагаюче програмне забезпечення DoppelPaymer є варіантом здирника BitPaymer, що розповсюджує виключно за допомогою ботнетів Dridex та/або Emotet. Заражені Dridex або Emotet комп'ютери в деяких випадках дозволяють кіберзлочинцям отримувати доступ до внутрішніх мереж компаній. Саме так зловмисники проникли в мережі і надалі заразили їх DoppelPaymer, пояснив Поуп.
Що стосується BlueKeep, то досі вона використовувалася тільки для встановлення на атаковані комп'ютери майнерів криптовалют. Випадки експлуатації вразливості для встановлення здирницьких програм на даний момент задокументовані не були.
