เตือนภัย! โปรแกรมติดตั้ง Microsoft Teams ปลอมแพร่มัลแวร์ Oyster ผ่าน Malvertising

Описание: Microsoft Teams มัลแวร์ Oyster SEO poisoning malvertising cybersecurity
ค้นพบแคมเปญใหม่ที่แฮ็กเกอร์ใช้เทคนิค SEO poisoning และโฆษณาบนเครื่องมือค้นหา เพื่อหลอกผู้ใช้ดาวน์โหลดโปรแกรมติดตั้ง Microsoft Teams ปลอม
โปรแกรมนี้ติดตั้งมัลแวร์ Oyster หรือ Broomstick ซึ่งเป็น backdoor บน Windows เปิดทางให้แฮ็กเกอร์เข้าถึงเครือข่ายองค์กร
มัลแวร์ Oyster ถูกพบครั้งแรกกลางปี 2023 และเชื่อมโยงกับแคมเปญโจมตีหลายครั้ง รวมถึงกลุ่มแรนซัมแวร์ Rhysida
มันแพร่ผ่าน malvertising ที่ปลอมตัวเป็นเครื่องมือ IT ยอดนิยม เช่น PuTTY และ WinSCP
ในกรณีนี้ ผู้โจมตีใช้เว็บไซต์ปลอมเมื่อค้นหา “Teams download” นำไปยัง teams-install[.]top เลียนแบบเว็บ Microsoft
ไฟล์ MSTeamsSetup.exe ถูกทำให้ดูน่าเชื่อถือด้วย certificates จากบริษัทปลอม
เมื่อรัน จะวางไฟล์ DLL อันตราย CaptureService.dll และสร้าง scheduled task ให้ทำงานทุก 11 นาที
คล้ายกับตัวติดตั้งปลอมของ Google Chrome และ PuTTY ที่เคยพบ
แนะนำดาวน์โหลดซอฟต์แวร์จากเว็บที่ได้รับการรับรอง และหลีกเลี่ยงคลิกโฆษณาบนเครื่องมือค้นหา
ที่มา: bleepingcomputer