Новости / Microsoft Teams

Фальшивые установщики Microsoft Teams распространяются через поисковую выдачу

https://abnormal.ai/blog/fake-microsoft-teams-invite-oauth-app-phishing

BlueVoyant описала кампанию Lorem Ipsum, в которой злоумышленники продвигают поддельные страницы загрузки Microsoft Teams через SEO-отравление в Bing и Google. По данным исследоватеелй, кампания затронула как минимум шесть стран в Северной Америке, Европе и Азии с марта по конец апреля 2026 года, пишет Securitylab. Один из случаев был связан с орга …

Читать пост

Злоумышленники нашли способы внедрять вредоносные QR-коды в письма в обход антивирусов

Злоумышленники нашли способы внедрять вредоносные QR-коды в письма в обход антивирусов

Одной из наиболее заметных схем стало использование набора Tycoon, в котором вредоносные QR-коды формируются не в виде изображений, а с помощью HTML-таблиц.

Читать пост

Расследование о том, как мошенники используют звонки для обхода проверок личности

мошенники

Новое расследование группы Demurrage показывает, что за волной мошеннических звонков и «обратных вызовов» в США стоят крупные телеком-платформы, включая Microsoft Teams и шведскую компанию Sinch, владеющую американским VoIP-оператором Inteliquent. Об этом пишет Securitylab.

Читать пост

Две кампании группировок используют Microsoft Teams для проникновения в организации

Microsoft Teams

Sophos начала расследование инцидентов в ноябре и декабре 2024 года. Обе группы используют собственные учетные записи Microsoft Office 365 для подготовки атак и задействуют стандартные настройки Teams, позволяющие внешним пользователям связываться с сотрудниками целевых организаций, пишет Securitylab.

Читать пост

Скрытая угроза в Teams и SharePoint: как атака VEILDrive ударила по инфраструктуре США

Microsoft Teams

Израильская компания по кибербезопасности Huntersзафиксировала активность кибергруппировки VEILDrive, использующей воможности Microsoft — Teams, SharePoint, Quick Assist и OneDrive — для распространения фишинговых атак и размещения вредоносного ПО. Специалисты обнаружили кампанию в сентябре 2024 года, расследуя инцидент в одной из критически важных …

Читать пост

Глава рекламной группы WPP стал жертвой сложного мошенничества с использованием технологии deepfake

WPP

Исполнительный директор компании Марк Рид сообщил о попытке мошенничества в электронном письме руководству, предостерегая других сотрудников от отклика на звонки, якобы от высших исполнительных лиц. Он отметил крайне высокое качество использованных дипфейков, свидетельствующее о существенных ресурсах злоумышленников, пишет Securitylab.

Читать пост

Новая тактика Storm-0324 для взлома сетей: Microsoft Teams вместо электронной почты

Microsoft Teams

Microsoft предупредила о новой фишинговой кампании, которая использует Microsoft Teams в качестве платформы для проникновения в корпоративные сети. Команда Microsoft Threat Intelligence отслеживает кластер угроз под названием Storm-0324, также известный как TA543 и Sagrid, пишет Securitylab.

Читать пост

Новый вредонос DarkGate распространяется через Microsoft Teams

Microsoft Teams

Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного ПО DarkGate Loader на компьютерах жертв.

Читать пост

Хакеры приобретают рекламу в поисковых системах для распространения поддельных обновлений Microsoft Teams

подделки

Операторы программ-вымогателей используют вредоносную рекламу для распространения поддельных обновлений Microsoft Teams, заражения систем бэкдорами и дальнейшей установки маяков Cobalt Strike для компрометации сети.

Читать пост

Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО

Microsoft

Платформа Microsoft Teams по-прежнему уязвима к методу Living off the Land (LotL), позволяющему удаленно извлекать и запускать вредоносное ПО. Первоначально метод был раскрыт в прошлом году, и он основан на использовании команды «update» для запуска произвольного двоичного кода в контексте текущего пользователя. До того, как Microsoft представила м …

Читать пост