MuddyWater je koristio Microsoft Teams za krađu akreditiva u operaciji „false‑flag“

Kolege, želim da skrenem pažnju: Rapid7 je povezao napad MuddyWater sa upotrebom Microsoft Teams za socijalni inženjering i krađu akreditiva uz zaobilaženje MFA.
Ključne tačke:
- Maskiranje kao Chaos (RaaS), ali indikacije ciljane, državne operacije.
- Deljenje ekrana i alati za daljinski pristup (DWAgent, AnyDesk) korišćeni za postojan pristup i eksfiltraciju; šifrovanje nije primenjeno.
- Korišćen prepoznatljiv sertifikat koji povezuje napad s MuddyWater.
Zašto je važno: mešanje državnih operacija i alata sajber-kriminala otežava atribuciju i odgovor.
Koje mere zaštite za Microsoft Teams i daljinsku podršku ste Vi uveli?
#kibernetskaBezbednost #VišefaktorskaAutentifikacija #socijalniInženjering #MicrosoftTeams


Poslednji komentari
Još nema komentara.