Zalety Stosowania DMARC, DKIM i SPF: Jak Zabezpieczyć Pocztę Firmową Przed Zagrożeniami
11 grudnia 2024
Partnerhosted
bezpieczeństwo IT
W ostatnim czasie zaobserwowano kampanię socjotechniczną, w której atakujący wykorzystują Microsoft Teams do dystrybucji złośliwego oprogramowania DarkGate. Atak rozpoczyna się od nawiązania kontaktu z ofiarą przez Microsoft Teams, gdzie napastnik podszywa się pod zaufaną osobę, np. klienta. Następnie przekonuje ofiarę do zainstalowania oprogramowania zdalnego dostępu, takiego jak AnyDesk, co umożliwia mu przejęcie kontroli nad systemem i instalację złośliwego oprogramowania.
Czym jest DarkGate?
DarkGate to zaawansowany trojan zdalnego dostępu (RAT) oferowany w modelu Malware-as-a-Service (MaaS). Jego funkcje obejmują kradzież danych uwierzytelniających, rejestrowanie klawiszy, przechwytywanie ekranu, nagrywanie dźwięku oraz zdalny pulpit. Jest aktywnie wykorzystywany od 2018 roku i stale rozwijany, co czyni go poważnym zagrożeniem dla bezpieczeństwa.
Rekomendacje dla firm:
•Wdrożenie wieloskładnikowego uwierzytelniania (MFA): Zwiększa to poziom zabezpieczeń, utrudniając nieautoryzowany dostęp.
•Lista dozwolonych narzędzi zdalnego dostępu: Ograniczenie użycia tylko do zatwierdzonych aplikacji minimalizuje ryzyko.
•Blokowanie niezweryfikowanych aplikacji: Zapobiega instalacji potencjalnie szkodliwego oprogramowania.
•Weryfikacja dostawców zewnętrznych: Dokładne sprawdzenie firm świadczących wsparcie techniczne zmniejsza ryzyko ataków socjotechnicznych.
PartnerHosted zaleca podjęcie powyższych działań w celu ochrony przed tego typu zagrożeniami. Regularne szkolenia pracowników z zakresu rozpoznawania prób socjotechnicznych oraz aktualizacja polityk bezpieczeństwa są kluczowe w zapobieganiu atakom.
Aby uzyskać więcej informacji na temat tej kampanii, odwiedź stronę The Hacker News.
