
Microsoft Teams volta a ser vítima de uma campanha de phishing
11 Setembro, 2023O Microsoft Teams volta a ser alvo de uma nova campanha de phishing. Isto foi identificado pela primeira vez no final de agosto de 2023, quando mensagens maliciosas da ferramenta colaborativa, provenientes de duas contas comprometidas do Office 365, começaram a circular em diferentes organizações.
Essas mensagens enganavam os destinatários, fazendo-os descarregar um ficheiro ZIP aparentemente inócuo, com o atraente título “Alterações no calendário de feriados”. Recentemente, Google Docs, Slide e Looker Studio também enfrentaram problemas de phishing semelhantes.
Vítimas inocentes que clicaram neste anexo iniciaram o download do ficheiro ZIP de um URL do SharePoint. No entanto, o que parecia ser um ficheiro PDF inofensivo no ZIP era na verdade um ficheiro LNK contendo VBScript perigoso. Este script levou à instalação de uma notória variedade de malware conhecida como DarkGate.
DarkGate, o malware no centro desta campanha, existe desde 2017. No entanto, a sua utilização estava anteriormente limitada a um círculo restrito de cibercriminosos que visavam vítimas específicas. DarkGate é um malware poderoso e multifacetado, capaz de realizar uma série de atividades maliciosas, incluindo acesso remoto via hVNC, mineração de criptomoedas, ataques de shell reverso, keylogging, roubo de dados da área de transferência e exfiltração de informações confidenciais, incluindo ficheiros e dados de navegação.
A investigação da empresa de segurança cibernética Truesec revelou que o processo de download usou engenhosamente o Windows cURL para recuperar o código do malware. O VBScript foi pré-compilado e os seus componentes maliciosos foram habilmente escondidos dentro do ficheiro, tornando-o mais difícil de ser detetado pelos sistemas de segurança.
DarkGate é a nova dor de cabeça do Microsoft Teams
Esta não é a primeira vez que as mensagens do Teams são implicadas em problemas de segurança. Recentemente, foi descoberta uma vulnerabilidade que permitia que mensagens de contas externas se infiltrassem na caixa de entrada de uma organização, o que não deveria acontecer. Parece que a campanha DarkGate também explorou esta vulnerabilidade.

Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.