DarkGate loader Microsoft Teams üzenetekből
Egy új adathalász kampány a Microsoft Teams üzeneteivel visszaélve rosszindulatú mellékleteket küld, amelyek telepítik a DarkGate Loader malware-t. A kampány 2023 augusztusának végén indult, amikor a Microsoft Teams adathalász üzenetek terjedtek két feltört külső Office 365-fiókról. A Microsoft Teams üzenetei két külső Office 365-fiókból érkeztek, amelyeket a kampány előtt feltörtek. Az üzenettartalom célja, hogy a címzetteket a rosszindulatú fájl letöltésére és megnyitására ösztönözze.
A Microsoft Teams jelenlegi biztonsági funkciói, például a Biztonságos mellékletek vagy a Biztonságos hivatkozások nem tudták észlelni vagy blokkolni ezt a támadást. Jelenleg az egyetlen módja annak, hogy megakadályozzuk ezt a támadást a Microsoft Teamsben, ha csak bizonyos külső tartományokból engedélyezzük a Microsoft Teams csevegési kérelmeit, bár ennek üzleti vonatkozásai is lehetnek, mivel az összes megbízható külső tartományt whitelist-re kell tenni.