Microsoft Teamsリレーを悪用したマルウェア通信の隠密経路化
高度なランサムウェアキャンペーンにおいて、攻撃者がMicrosoftのコラボレーションインフラを逆手に取り、コマンド&コントロール(C2)トラフィックをMicrosoft Teamsのリレーサーバー内に隠蔽するという手口が確認されました。野生環境でのマルウェア通信へのTURNリレー技術の悪用が記録されたのは、これが初
タグ: Backdoor.Turn
Microsoft Teamsのリレーサーバーを悪用——ハッカーが悪性通信を隠蔽
Microsoft Teamsの信頼されたインフラが脅威アクターに悪用され、悪性トラフィックを密かに中継するための経路として使われていたことが明らかになりました。この手口は、DragonForceグループによるランサムウェアキャンペーンと関連しており、非常に高い隠密性を持つ攻撃として注目されています。 セキュリティ研
DragonForce ランサムウェア、Microsoft Teams を悪用して大手企業への攻撃を隠蔽
悪名高いランサムウェアグループが、Microsoft Teams のコマンド&コントロール(C&C)トラフィックを偽装することで最大2か月にわたって大手企業のネットワークに密かに潜伏し、その後攻撃を実行したと、研究者らが警告しています。 6月16日に Symantec と Carbon Black が公開した調
ランサムウェアグループ、Microsoft Teamsリレーを悪用して悪性トラフィックを隠蔽
DragonForceランサムウェアは、「Backdoor.Turn」という名のカスタムマルウェアを使用し、コマンド&コントロール(C2)通信をMicrosoft Teamsのリレーインフラ内に隠蔽していたことがわかりました。 このバックドアは、Microsoft TeamsがNAT越えにTURN(Traversal