마이크로소프트 팀즈에서 가짜 IT 지원 사기가 확산되고 있습니다

새로운 보고서에서 해커들이 수백만 명의 직원들이 일상적으로 사용하는 커뮤니케이션 도구인 Microsoft Teams를 어떻게 공격하는지 보여줍니다.

이메일 사기만에 의존하는 대신, 사이버 범죄자들은 이제 Teams를 사용하게 되었습니다. Teams는 그들에게 이상적인 환경을 제공하여 사람들을 속여 접근 권한을 얻게 합니다.

“최근 몇 달 동안, 저희는 악성 페이로드를 전달하기 위해 Microsoft Teams를 악용하는 캠페인들이 증가하고 있다는 것을 관찰하였습니다,”라고 Permiso의 연구원들이 말했습니다. 이런 공격들은 대체로 IT 지원 직원처럼 보이는 사람으로부터의 직접 메시지나 전화로 시작됩니다. 이런 가짜 계정들은 IT 지원이나 Help Desk와 같은 이름을 사용하여 신빙성을 높입니다. 일부는 자신들이 공식적인 것처럼 보이게 하기 위해 합법적인 계정의 스타일을 복사하기도 합니다.

“2017년 초기 출시 이후로, Microsoft Teams는 널리 채택되었습니다,” 그리고 사람들이 이 플랫폼을 신뢰하기 때문에 그들은 덜 의심합니다. 바로 이런 신뢰가 해커들이 이용하고 있는 것입니다.

이 사기는 상당히 단순합니다. 가해자는 피해자와 접촉한 후 기술적인 문제를 해결하는 척합니다. 그 다음 가해자는 피해자가 QuickAssist 또는 AnyDesk를 통해 원격 접속 소프트웨어를 다운로드하도록 요구합니다. 피해자가 허가를 내주면, 가해자는 피해자의 컴퓨터를 완전히 통제하게 됩니다. 마지막으로, 악성 소프트웨어가 설치됩니다.

연구자들은 이 악성 소프트웨어가 얼마나 심각한 피해를 입힐 수 있는지를 지적합니다. 구체적으로, 이 악성 소프트웨어는 암호 도용을 가능하게 하고, 컴퓨터에 숨겨진 접근을 허용하며, 방어자가 이를 막으려 할 때 심지어 전체 시스템을 다운시킬 수 있습니다. 접근 권한을 얻은 후에는, 해커들은 랜섬웨어나 다른 도구를 배포하여 시스템을 잠그고 지불을 요구할 수 있습니다.

이런 캠페인을 주도하는 그룹은 DarkGate나 Matanbuchus와 같은 위험한 악성 소프트웨어 군에 연결되어 있다고 밝혀졌습니다. 보안 전문가들은 그들을 EncryptHub, LARVA-208, 또는 Water Gamayun과 같은 이름으로 추적하고 있습니다. 그들의 주요 타겟은 영어를 사용하는 IT 직원들, 소프트웨어 개발자들 그리고 Web3 분야에서 일하는 사람들입니다.

전문가들에 따르면 이러한 사기는 “권위의 외관”과 “플랫폼의 친숙함” 때문에 매우 효과적입니다. 간단히 말해, 사용자들은 플랫폼에 대한 친숙함으로 인해 Teams 내의 메시지를 신뢰하게 되는데, 이를 해커들이 이용하게 됩니다.