Skip to content

EtherRAT-pahavara levitamine võltsitud IT-toe kõnede kaudu Microsoft Teamsis

Lühidalt: Ohtude taga olevad osalised kasutavad Teamsi häälkõnesid, esinedes IT-toe töötajatena, et tuua EtherRAT ettevõtete keskkondadesse.

Ründajad esinevad Microsoft Teamsi häälkõnedes IT-toe töötajatena, et veenda töötajaid alla laadima EtherRAT-pahavara ja saada seeläbi juurdepääs ettevõtte võrkudele.

Ohuosalised teevad Microsoft Teamsi häälkõnesid, milles nad esinevad ettevõtte IT-toe töötajatena. Nad kasutavad sotsiaalinseneri võtteid, et veenda töötajaid paigaldama EtherRAT-pahavara. Kõned tehakse Teamsi süsteemi enda kaudu, mis paneb ründajad tunduma usaldusväärsena ja kuritarvitab sihtmärkide usaldust.

EtherRAT on kaugjuhitav troojalane, mis võimaldab ründajatel saada nakatunud süsteemile kaugjuurdepääsu ja täita seal suvalisi käske. Edukas paigaldamine annab ründajatele esmase juurdepääsu sisevõrkudele, kust nad saavad liikuda külgsuunas, koguda andmeid või paigaldada täiendavat pahavara.

Turbejuhtidele tähendab see ründevektor tähelepanu vajadust kasutajate teadlikkuse tõstmisel, suhtluspõhimõtete kehtestamisel ja tehniliste kontrollimeetmete rakendamisel. Soovitatav on korraldada regulaarseid koolitusi sotsiaalinseneri rünnete äratundmiseks, kehtestada IT-toe kontaktide kinnitamise kord eraldi kanalite kaudu ning piirata pahavara käivitamisõigusi lõpp-punktides rakenduste valgesse nimekirja kandmise või käitumispõhiste tuvastussüsteemide abil.


Allikas: www.bleepingcomputer.com · Avaldatud 6. juulil 2026
Lumi AI News — tehisintellekti abiga kurateeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.

Share on: