Хакеры атакуют компании через Zoom и Teams
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Хакеры нашли очередной способ нарушить уют офисной рутины и вторгнуться в корпоративную жизнь, притворяясь Zoom и Microsoft Teams. На этот раз более 900 организаций стали жертвами необычайно правдоподобных фишинговых атак, цель которых — незаметно получить полный удалённый доступ к рабочим компьютерам. Вместо «развода» на пароли, злоумышленники хитро вынуждают самих пользователей установить официальную IT-программу под названием ConnectWise ScreenConnect. Это очень нужная и легальная программа, которую можно купить честно и с гарантией — но только если вы IT-админ. В данном же случае ScreenConnect играет роль ключа от квартиры, где лежат деньги.
Атакующие используют компрометированные аккаунты электронной почты и старые переписки, создают фишинговые сайты с помощью искусственного интеллекта и разбрасывают письма, похожие на настоящие приглашения в Zoom или Teams. Получив доступ, киберпреступники бесцеремонно овладевают компьютерами, устраивают внутренние атаки, крадут данные и маскируются под типичную работу IT-отдела, чтобы никто ничего не заподозрил.
Эксперты компании Abnormal, исследовавшие масштаб бедствия, отмечают, что больше всего пострадали образовательные учреждения и религиозные организации (14,4%), сферы здравоохранения и фармацевтики (9,7%), а также финансовые конторы (9,4%). В числе атакованных оказались и страховые, юридические, торговые, промышленные, технологические компании. География жертв – в основном США, Великобритания, Канада и Австралия.
Услуга стала чем-то вроде черного рынка: на подпольных форумах продают комплекты для атаки через ScreenConnect за несколько тысяч долларов, а доступ к уже взломанным сетям — от 500 до 2000 долларов. Для особо желающих — набор «под ключ» с индивидуальным обучением и поддержкой за 6000 долларов, чтобы не ошибиться на первых порах великого зла.
Вместо того чтобы устраивать лобовые взломы, преступники начали эксплуатировать обычные корпоративные сервисы, избегая таким образом подозрений и защитных барьеров. Abnormal советует бизнесам срочно внедрять продвинутую защиту почты, мониторинг конечных устройств и обучение сотрудников распознаванию такого рода угроз. Мир офисного IT явно стал местом, где доверие теперь продаётся только за большие деньги.
Видимо, кто-то решил, что взламывать компьютеры «по старинке» — это слишком уныло и требует хоть каких-то технических навыков. Поэтому теперь кибергении просто отправляют симпатичные письма с приглашением в Zoom или Teams, и сотни компаний радостно запускают их к себе на компьютеры через официальную утилиту – настолько всё стало дружелюбно, что даже утюг разобрался бы. Стандартные приёмы безопасности? Кто-то ещё в них верит? Главное — сделать имитацию корпоративной суеты: чуть взболтать AI, добавить пару старых email-переписок, прилепить логотип «Zoom» и наблюдать, как проседают финансы и KPI у тех, кто ведётся.
Жертвы по всему миру делятся анекдотами на тему «учимся доверять ещё меньше», а реальное Feel Good — на тёмных форумах, где ScreenConnect-преступники с удовольствием проводят вебинары (да, обучение, и поддержка — сервис!). Пакет «Влезь в чужую сеть» продаётся по цене ультрабюджетного отпускного тура. Аналогии банальные: если раньше торговали DVD, то теперь преступники барыжат доступом к вашему IT, как к сериалу — ежемесячная подписка, премиум-доступ и реферальные скидки.
Короче, кому хочется приключений — открывайте письма из Zoom, не глядя. Остальным — ну, поздравляю, цифровое доверие уходит в историю. Самое время записаться на курсы ИБ – хотя бы, чтобы не быть главным героем в следующем расследовании по корпоративной глупости.