VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

MuddyWater использовала Microsoft Teams для кражи учётных данных в операции «false‑flag»

MuddyWater использовала Microsoft Teams для кражи учётных данных в операции «false‑flag»

Коллеги, хочу обратить внимание: Rapid7 связал атаку MuddyWater с использованием Microsoft Teams для социнжиниринга и похищения учётных данных с обходом MFA.

Ключевые моменты:
- Маскировка под Chaos (RaaS), но признаки целевого, государственно‑ориентированного вмешательства.
- Screen‑sharing и инструменты удалённого доступа (DWAgent, AnyDesk) использовались для персистентности и эксфильтрации; шифрование не применялось.
- Применён знакомый сертификат, связывающий атаку с MuddyWater.

Почему важно: смешение государственных операций и киберпреступных инструментов осложняет атрибуцию и реагирование.

Какие меры защиты Teams и удалённой поддержки Вы внедрили?

#кибербезопасность #MFA #socialengineering #MicrosoftTeams

Последние комментарии

Комментариев пока нет.