Специалисты по кибербезопасности выявили phishing campaign, в которой злоумышленники используют приманки в стиле Microsoft Teams для распространения legitimate remote access tool, предназначенного для несанкционированного доступа к системам жертв. Атака строится на социальной инженерии, доверенных доменах и скомпрометированной инфраструктуре, что позволяет существенно снижать вероятность обнаружения. Начальный вектор доступа — фишинговые emails или messages, имитирующие уведомления Microsoft Teams. После перехода по ссылке жертва попадает на поддельную страницу, внешне практически неотличимую от настоящего интерфейса сервиса...

Коротко: Недавно обнаружена фишинговая кампания, в которой злоумышленники рассылают электронные письма на тему увольнений и кадровых уведомлений, чтобы добиться от сотрудников запуска вредоносного приложения. В качестве конечной полезной нагрузки используется Remcos (RAT), получающий устойчивый доступ к заражённым машинам и собирающий конфиденциальные данные. «Атака наживается на тревогах сотрудников во время сокращений рабочей силы» Атака стартует с ввода в заблуждение через социальную инженерию: письма выглядят как официальные уведомления об увольнении или сообщения HR, что повышает вероятность того, что пользователь откроет вложение или перейдёт по ссылке...