21/11/19
Компания Microsoft опровергла слухи, будто ее платформа Microsoft Teams использовалась киберпреступниками для заражения корпоративных сетей вымогательским ПО.
Происхождение слухов неизвестно, однако в начале ноября стали появляться сообщения, якобы в атаках вымогательского ПО DoppelPaymer на несколько компаний в Испании злоумышленники использовали Microsoft Teams, а сами атаки осуществлялись через уязвимость BlueKeep. По словам директора по реагированию на инциденты Центра реагирования на инциденты безопасности Microsoft (MSRC) Саймона Поупа (Simon Pope), данная информация не соответствует действительности.
Компания провела собственное расследование кибератак и не выявила никаких свидетельств того, что в них использовалась ее платформа или уязвимость BlueKeep. Как было установлено в ходе расследования, для заражения корпоративных сетей вымогательским ПО злоумышленники использовали действительные учетные данные администратора домена.
За всю историю своего существования Microsoft никогда раньше не публиковала официальных опровержений слухов сродни этим. Как считают в компании, подобная ложная информация не должна распространяться, тем более в СМИ, и ее можно легко опровергнуть.
Вымогательское ПО DoppelPaymer является вариантом вымогателя BitPaymer, распространяющего исключительно с помощью ботнетов Dridex и/или Emotet. Зараженные Dridex или Emotet компьютеры в некоторых случаях позволяют киберпреступникам получать доступ к внутренним сетям компаний. Именно так злоумышленники проникли в сети и в дальнейшем заразили их DoppelPaymer, пояснил Поуп.
Что касается BlueKeep, то до сих пор она использовалась только для установки на атакуемые компьютеры майнеров криптовалют. Случаи эксплуатации уязвимости для установки вымогательских программ на данный момент задокументированы не были.
