Microsoft 팀 Phishing은 그룹 채팅을 통해 Darkgate 맬웨어 추진 관련 IOC 2개 발견
Microsoft Teams 그룹 채팅 요청을 이용한 새로운 피싱 공격이 남용되고 있으며, 공격자는 악의적 인 첨부 파일을 통해 Darkgate Malware Payloads를 피해자 시스템에 설치하고 있다. 이는 Microsoft가 외부 사용자가 다른 테넌트 사용자에게 메시지를 보내도록 허용하기 때문에 가능한 공격입니다. 따라서 Microsoft Teams의 외부 액세스를 비활성화하는 것이 권장됩니다.
Bleepingcomputer
Microsoft Teams phishing pushes DarkGate malware via group chats
A new phishing attack using the Microsoft Teams group chat request is being abused, and the attacker is installing Darkgate Malware Payloads in the victim system through malicious attachments.This is possible because Microsoft allows external users to send messages to other tenant users.Therefore, it is recommended to disable the external access of Microsoft Teams.
https://www.bleepingcomputer.com/news/security/microsoft-teams-phishing-pushes-darkgate-malware-via-group-chats/