Microsoft Teams与AnyDesk遭利用，助长DarkGate恶意软件攻击

关键要点

• 最新社交工程攻击利用Microsoft Teams与AnyDesk分发DarkGate恶意软件。
• 攻击者假冒用户客户通过Teams进行通话，诱骗目标下载AnyDesk。
• 建议实施多因素认证、核准的远程访问工具白名单以及严格的第三方技术支持审核。

根据的报道，攻击者已利用Microsoft Teams和AnyDesk来实现DarkGate恶意软件的侵入，这是一场新的社交工程攻击活动。

根据趋势科技的报告，这些攻击涉及通过MicrosoftTeams的通话假冒用户的客户，以成功诱使目标在Microsoft远程支持应用安装失败后下载AnyDesk。攻击者随后能够利用AnyDesk提供的远程访问权限，分发DarkGate这种窃取凭证的恶意软件及其他有效载荷。这一发展正值针对YouTube创作者的之后，该活动利用LummaStealer及其它钓鱼操作，涉及Google加速移动页面、Adobe InDesign等受信平台。

攻击者技巧 | 影响
—|—
假冒客户进行Teams通话 | 诱骗下载AnyDesk
利用AnyDesk的远程访问 | 分发DarkGate恶意软件
针对受信平台的钓鱼攻击 | 扩大影响

“通过监控关键指标，如域名注册、文本模式、DNS异常和变更请求趋势，安全团队可以及早识别和缓解威胁。” Palo Alto Networks Unit42的研究人员指出。

为了应对这样的安全风险，企业应当采取必要措施，包括： – 实施多因素认证 ：增强账户保护，防止未经授权访问。 –
核准的远程访问工具白名单 ：确保只使用经过验证的工具进行远程支持。 – 严格的第三方技术支持审核 ：减少外部服务带来的潜在安全风险。

随着网络攻击手段的不断进化，加强网络安全意识与防护措施已是当务之急。