I cyber criminali usavano le richieste di chat per inviare allegati dannosi, installando payload di malware DarkGate sui sistemi delle vittime. Intanto il CEO di Microsoft spinge per una Convenzione digitale di Ginevra relativa alla sicurezza informatica.

“A meno che non sia indispensabile per l’uso aziendale quotidiano, disabilitare l’accesso esterno in Microsoft Teams è suggerito per la maggior parte delle aziende, poiché la posta elettronica è di prassi un canale di comunicazione più sicuro e più scrupolosamente monitorato”. Così Peter Boyle, ingegnere di sicurezza di rete di AT&T Cybersecurity, in un post sul blog aziendale ha suggerito alcuni consigli utili per evitare di essere colpiti da attacchi phishing. I ricercatori del team cybersecurity della società, infatti, hanno scoperto nuove azioni malevole ai danni di utenti Microsoft Teams.

Attacchi di phishing via Teams

Nel dettaglio, i cyber criminali utilizzavano le richieste di chat per inoltrare allegati dannosi, che installano payload di malware DarkGate sui sistemi delle vittime. Gli autori delle minacce ricorrevano a quello che pare un utente (oppure un dominio) di Teams compromesso per spedire oltre 1.000 inviti dannosi a chat di gruppo di Teams. Nel momento in cui gli obiettivi accolgono la richiesta, gli aggressori li invogliano a scaricare un file con una doppia estensione: “Navigating Future Changes October 2023.pdf.msi (una strategia “ordinaria” di DarkeGate, l’agente malevolo scoperto dagli esperti di sicurezza informatica alla fine del 2017). A download concluso, il malware raggiunge il suo server di comando e controllo su “hgfdytrywq[.]com”.

Considerato il suo enorme bacino di utenti attivi (280 milioni al mese), Teams è una piattaforma particolarmente attraente per gli autori delle minacce informatiche.

Soprattutto, i cyber criminali fanno leva su Teams per veicolare il malware DarkGate all’interno delle organizzazioni dove gli amministratori non hanno configurato le impostazioni globali in modo diverso rispetto alle impostazioni predefinite. Campagne simili sono state osservate anche negli anni precedenti, con attacchi phishing contro gli utenti di Office 365.

Convenzione di Ginevra per la cybersecurity

Per tutelare i cittadini dagli hacker sono necessari nuovi accordi internazionali per la cybersecurity. Più nel dettaglio, un’intesa proprio come avvenne in tempo di guerra per la convenzione di Ginevra. Stavolta, però, in chiave digitale. L’idea era stata lanciata nel 2017 dall’allora presidente di Microsoft, Brad Smith (secondo cui servono regole più efficaci per garantire la sicurezza dei cittadini), e poi messa nero su bianco in un post sul blog aziendale. “Il cyberspace è il nuovo campo di battaglia”, aveva dichiarato Smith durante uno speech pubblico alla RSA Conference di San Francisco,

Microsoft ritiene che il comparto tecnologico e i gruppi della società civile sono in grado di guidare la creazione di un accordo legalmente vincolante volto ad assicurare uno spazio cibernetico stabile e sicuro. Un’iniziativa volta a voler anticipare il rischio di un collasso nell’ordine mondiale a causa dei cyber criminali di stato paventato in questi giorni dal CEO di Microsoft, Satya Nadella, che richiede un impegno congiunto tra gli Stati Uniti, la Russia e la Cina per sviluppare (appunto) una sorta di Convenzione digitale di Ginevra.