Hamis hirdetések, fertőzött Windows-gépek
A támadók keresőhirdetésekkel és trükkös SEO-val tették láthatóvá az ál-Teams letöltőoldalakat, amelyek szinte teljesen úgy néztek ki, mint az eredeti. A látogatók a jól látható letöltés gombra kattintva olyan fájlt töltöttek le, amely nevét tekintve megegyezett a hivatalos Teams telepítőjével.
Az Oyster kártevő veszélye
A hamis telepítők elsőként egy bootloadert indítottak el, amely a hitelesítéssel aláírt Oyster kártevőt telepítette. Ez lehetővé tette a hackerek számára, hogy távolról hozzáférjenek az áldozatok rendszeréhez, fájlokat lopjanak, parancsokat futtassanak, és további kártékony programokat juttassanak a gépre.
Komoly fenyegetés több ágazatban
A Vanilla Tempest, más néven VICE SPIDER vagy Vice Society, pénzszerző támadó, amely 2021 óta oktatási, egészségügyi, IT és gyártó cégeket céloz ransomware-rel. Az Oyster kártevőt már 2023 óta használják, és szívesen álcázzák magukat informatikai segédeszközök, például a PuTTY vagy a WinSCP telepítőjének.
Egyre nagyobb a baj
A helyzet súlyosbodik: 2024-ben a vizsgált környezetek 46%-ában törtek fel jelszavakat, míg tavaly ez csak 25% volt. A támadások mögött gyakran adatlopás és zsarolás is áll. Legutóbb 2022-ben a Los Angeles Unified is komoly támadást szenvedett el, amelyre az FBI és a CISA is figyelmeztetett.
