Il ransomware con la maschera sbagliata
Un attacco informatico ha preso di mira un’azienda attraverso Microsoft Teams, coinvolgendo dipendenti in conversazioni e condivisioni di schermo. Gli aggressori hanno ottenuto credenziali di accesso e modificato le impostazioni di autenticazione a più fattori, facilitando l’accesso non autorizzato ai sistemi aziendali. L’attacco ha avuto inizio con messaggi inviati ai dipendenti e ha utilizzato tecniche di manipolazione per ottenere informazioni sensibili.
L’attacco sarebbe partito da Microsoft Teams: gli aggressori hanno contattato dipendenti, avviato condivisioni schermo, raccolto credenziali e manipolato l’autenticazione a più fattori. Una volta entrati, hanno usato strumenti legittimi di accesso remoto, arrivando fino ai sistemi critici, quindi hanno installato componenti malevoli. Fin qui la scena sembrava quella consueta del ransomware: furto di dati, minacce, estorsione, pubblicazione sul portale dei criminali. Tuttavia, secondo Rapid7 e BleepingComputer, rispettivamente azienda di cybersecurity e testata online molto nota, questa operazione che sembrava riconducibile al gruppo ransomware Chaos mostrerebbe invece indizi compatibili con MuddyWater, gruppo iraniano sponsorizzato dal governo di Teheran e specializzato in spionaggio.🔗 Leggi su Panorama.it
Notizie correlate
“Stop! Stop! È la pista sbagliata, frena!”, il primo ufficiale evita il disastro aereo: “Una sequenza di errori clamorosi ha portato il pilota a imboccare la via sbagliata”Se l’errore del pilota di Airbus A320neo di Scandinavian Airlines lo scorso 5 febbraio a Bruxelles non si è trasformato in tragedia, è solo grazie...
Avast Premium: scudo totale contro virus e ransomwareLa vita digitale odierna, caratterizzata da pagamenti in linea e gestione di documenti sensibili, richiede una protezione costante contro le minacce...
Si parla di: Chaos ransomware: quando lo spionaggio iraniano si maschera da cybercrime; Questo ransomware potrebbe essere solo una maschera.
Il caso #BlackCat #Ransomware: quando i #custodi della #cybersicurezza diventano #traditori. Immagina un mondo in cui coloro che dovrebbero proteggerti si trasformano nei tuoi peggiori #nemici. È esattamente ciò che è accaduto con il caso BlackCat r facebook
Il ransomware con la maschera sbagliataL’attacco sarebbe partito da Microsoft Teams: gli aggressori hanno contattato dipendenti, avviato condivisioni schermo, raccolto credenziali e manipolato l’autenticazione a più fattori. Una volta entr ... panorama.it
➜