A Microsoft tagadja, hogy platformját zsarolóvírus terjesztésére használják a kiberbűnözők

 

A Microsoft tagadja, hogy a Microsoft Teams névre hallgató kommunikációs és kollaborációs platformját kiberbűnözői csoportok zsarolóvírus terjesztésre használnák. A híresztelések pontos forrása ismeretlen,  mindössze annyit tudni, hogy azok kora novemberben kaptak szárnyra, amikor több spanyol cég DoppelPaymer zsarolóvírussal fertőződött meg. Simon Pope, a Microsoft Security Response Center (MSRC) incidenskezelési vezetője azt a híresztelést is cáfolta, miszerint a hónapok óta ismert, BlueKeep nevű RDP sérülékenység is közrejátszott volna a káros kód terjedésében. Vizsgálatuk szerint a támadók ehelyett a megtámadott cégek távoli munkatársainak hitelesítő adatait szerezték meg és használták a vállalatok hálózatain történő terjesztésre. A nyilatkozat szokatlan lépés a tech óriástól, nem jellemző ugyanis, hogy ilyen nyilvánvalóan hamis online hírekre reagálnának. A DoppelPaymer ugyanis ismert módon a BitPaymer ransomware egy variánsa és eddig kizárólag a Dridex vagy Emotet botnetek terjesztették, a BlueKeep sérülékenységet pedig eddig csupán kriptovaluta bányász program terjesztésére használták.

(zdnet.com)