DragonForceランサムウェア攻撃でMicrosoft Teamsリレーサーバーが悪用される
BroadcomのSymantecおよびCarbon Blackの脅威ハンターチームによると、最近のDragonForceランサムウェア攻撃で展開された新たなバックドアが、コマンド&コントロール(C&C)通信にMicrosoft Teamsのリレーサーバーを悪用していることが明らかになりました。 Dragon
BroadcomのSymantecおよびCarbon Blackの脅威ハンターチームによると、最近のDragonForceランサムウェア攻撃で展開された新たなバックドアが、コマンド&コントロール(C&C)通信にMicrosoft Teamsのリレーサーバーを悪用していることが明らかになりました。 Dragon
高度なランサムウェアキャンペーンにおいて、攻撃者がMicrosoftのコラボレーションインフラを逆手に取り、コマンド&コントロール(C2)トラフィックをMicrosoft Teamsのリレーサーバー内に隠蔽するという手口が確認されました。野生環境でのマルウェア通信へのTURNリレー技術の悪用が記録されたのは、これが初