Weltweit operiert die Ransomware-Gruppe Black Basta. Sie ist bekannt dafür, sich über Spam-E-Mails als Helpdesk-Mitarbeiter auszugeben, um Daten abzugreifen und Zugänge auszuspähen. Offenbar verwendet sie nun Microsoft Teams-Chatnachrichten, um Kontakt mit Mitarbeitern in Unternehmen aufzunehmen.

Das Cybersicherheitsunternehmen ReliaQuest berichtet, dass Black Basta sich bei der neuen Methode mit Microsoft Teams-Chatnachrichten als Support-, Administrator- oder Helpdesk-Mitarbeiter ausgeben, um das Vertrauen der Opfer zu erlangen.

Mitarbeiter von Unternehmen sollen teilweise durch die Black Basta-Gruppe zu MS Teams-Chatgruppen eingeladen worden sein. Die Kriminellen versuchen über QR-Codes, die Mitarbeiter auf externe Seiten zu locken. Diese Seiten sind auf die betreffende Zielorganisation zugeschnitten und häufig nur die genaue Prüfung der Subdomain von echten Unternehmensseiten zu unterscheiden.

ReliaQuest empfiehlt daher, dass verdächtige Domains und Subdomains blockiert werden, die Kommunikation von externen Benutzern innerhalb von Microsoft Teams gesperrt wird und vertrauenswürdige Domänen sauber definiert werden. Zudem empfiehlt ReliaQuest, dass die Protokollfunktion in MS Teams aktiviert wird, um das frühzeitige Erkennen und die Untersuchung von Vorfällen zu erleichtern.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE