Ransomware usa golpe do suporte na busca de vítimas

Criminosos que operam os ransomwares Black Basta e Cactus estão usando bombardeios de e-mail como parte de ataques de engenharia social para obter acesso a sistemas corporativos, conforme relatado pela Trend Micro. A técnica começa com a vítima recebendo uma grande quantidade de e-mails, seguida por uma abordagem no Microsoft Teams de um suposto funcionário do departamento de TI ou do helpdesk.

Os invasores convencem a vítima a instalar ferramentas de gerenciamento remoto ou executar um shell remoto, permitindo o roubo de credenciais de login, arquivos de configuração de VPN e outros dados sensíveis. À medida que ganham mais acesso à rede, extraem informações confidenciais antes de implantar o ransomware.

Para mitigar esses ataques, as organizações devem restringir o uso de ferramentas de assistência remota, treinar funcionários sobre engenharia social e seguir boas práticas de segurança no Microsoft Teams.

FONTE: CISO ADVISOR