LONDON (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen nutzen Hacker Microsoft Teams, um gezielt Malware zu verbreiten. Diese Angriffe, die von Sicherheitsexperten als besonders raffiniert eingestuft werden, zielen auf ausgewählte Unternehmen ab und nutzen soziale Manipulation, um Zugang zu sensiblen Daten zu erlangen.
In einer alarmierenden Entwicklung haben Cyberkriminelle begonnen, Microsoft Teams als Plattform zu nutzen, um Malware in Form von Matanbuchus 3.0 zu verbreiten. Diese Malware dient als Loader für gefährliche Software wie Cobalt Strike oder Ransomware. Die Angreifer geben sich als externe IT-Teams aus und kontaktieren ihre Opfer über Microsoft Teams, um sie davon zu überzeugen, ihnen Fernzugriff zu gewähren.
Die Sicherheitsforscher von Morphisec haben diese Kampagne aufgedeckt und warnen davor, dass die Angreifer ihre Opfer sorgfältig auswählen, was die Erfolgsquote ihrer Angriffe erhöht. Sobald der Zugriff gewährt wird, führen die Hacker ein PowerShell-Skript aus, das den Matanbuchus 3.0 Loader installiert. Dieser kann dann weitere schädliche Software nachladen.
Die Malware Matanbuchus wurde erstmals 2021 entdeckt und auf russischsprachigen Foren für 2.500 US-Dollar angeboten. Seitdem hat sie sich weiterentwickelt und bietet nun erweiterte Funktionen wie verbesserte Kommunikation, mehr Tarnung und Unterstützung für CMD und PowerShell. Der Preis für den Dienst ist ebenfalls gestiegen und liegt nun bei 10.000 US-Dollar pro Monat für die HTTPS-Version und 15.000 US-Dollar für die DNS-Version.
Obwohl die Identität der Angreifer unbekannt ist, weisen die Forscher darauf hin, dass ähnliche Taktiken in der Vergangenheit von der Gruppe Black Basta verwendet wurden, um Ransomware zu verbreiten. Black Basta galt einst als eine der gefährlichsten Ransomware-Operationen, hat jedoch in letzter Zeit an Aktivität verloren.
Diese Angriffe unterstreichen die Notwendigkeit für Unternehmen, ihre Sicherheitsmaßnahmen zu verstärken und ihre Mitarbeiter im Umgang mit sozialen Manipulationstechniken zu schulen. Besonders in Zeiten, in denen Remote-Arbeit und digitale Kommunikation zunehmen, ist es entscheidend, wachsam zu bleiben und verdächtige Aktivitäten sofort zu melden.
Experten raten dazu, Sicherheitslösungen zu implementieren, die speziell auf die Erkennung und Abwehr solcher Angriffe ausgelegt sind. Dazu gehören fortschrittliche Endpoint-Protection-Systeme und regelmäßige Sicherheitsüberprüfungen. Unternehmen sollten auch sicherstellen, dass ihre Mitarbeiter über die neuesten Bedrohungen informiert sind und wissen, wie sie sich schützen können.
Die Zukunft der Cybersicherheit wird zunehmend von der Fähigkeit abhängen, sich schnell an neue Bedrohungen anzupassen und proaktiv zu handeln. Die Nutzung von Plattformen wie Microsoft Teams durch Cyberkriminelle zeigt, dass keine Kommunikationsplattform sicher ist, wenn sie nicht durch robuste Sicherheitsmaßnahmen geschützt wird.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B
Dozent Tourismusmanagement Tech und KI (m/w/d)
Teamleiter Beratung - KI und Prozessoptimierung (m/w/d)
Duales Studium Data Science / Künstliche Intelligenz in Kooperation mit der Dualen Hochschule Baden-Württemberg 2026 (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Hacker nutzen Microsoft Teams zur Verbreitung von Malware" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Hacker nutzen Microsoft Teams zur Verbreitung von Malware" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Hacker nutzen Microsoft Teams zur Verbreitung von Malware« bei Google Deutschland suchen, bei Bing oder Google News!