MuddyWater использовала Microsoft Teams для кражи учётных данных в операции «false‑flag»

Коллеги, хочу обратить внимание: Rapid7 связал атаку MuddyWater с использованием Microsoft Teams для социнжиниринга и похищения учётных данных с обходом MFA.
Ключевые моменты:
- Маскировка под Chaos (RaaS), но признаки целевого, государственно‑ориентированного вмешательства.
- Screen‑sharing и инструменты удалённого доступа (DWAgent, AnyDesk) использовались для персистентности и эксфильтрации; шифрование не применялось.
- Применён знакомый сертификат, связывающий атаку с MuddyWater.
Почему важно: смешение государственных операций и киберпреступных инструментов осложняет атрибуцию и реагирование.
Какие меры защиты Teams и удалённой поддержки Вы внедрили?
#кибербезопасность #MFA #socialengineering #MicrosoftTeams


Последние комментарии
Комментариев пока нет.