Nuevo troyano en Microsoft Teams.
Cuidado si un contacto te comparte un archivo

Investigadores de seguridad de Avanan (una empresa de Check Point)han informado que los ciberdelincuentes están atacando y  están comprometiendo cuentas de Microsoft Teams para luego colarse en chats y difundir ejecutables maliciosos a quienes están participando en la conversación.

Los ataques comenzaron en enero, aunque no se han reportado hasta hoy.

Los hackers adjuntan archivos .exe a los chats de Teams para instalar un troyano en el ordenador del usuario final. El troyano se utiliza entonces para instalar malware.

El atacante inserta en un chat un archivo ejecutable llamado «User Centric» para engañar al usuario para que lo ejecute. 

El usuario puede confiar en este enlace porque le llega  a través de un contacto conocido.

¿Qué hace el troyano una vez ejecutado?

Una vez ejecutado, el malware escribe datos en el registro del sistema, instala DLLs y establece su persistencia en la máquina Windows. 

  • Vector: Microsoft Teams
  • Tipo: Archivo troyano malicioso
  • Técnicas: Archivos .exe
  • Objetivo: Cualquier usuario final
  •  

En este ataque a los equipos, los hackers adjuntan un documento troyano malicioso en una conversación. Cuando se hace clic en él, el archivo acaba tomando el control del ordenador del usuario», concretan desde Avanan.

Una vez instalado, este troyano puede recopilar información detallada sobre el sistema operativo y el hardware en el que se ejecuta, junto con el estado de seguridad de la máquina en función de la versión del sistema operativo y los parches instalados.

Si vuestra empresa usa Microsoft Teams, anima a los usuarios a informar al departamento IT cuando vean un archivo desconocido.

Accede para ver información más detallada: GENBETA