Grupa hakerów powiązana z ransomware DragonForce wykorzystuje złośliwe oprogramowanie Backdoor.Turn, które maskuje swój ruch Command and Control (C2) w infrastrukturze przekaźnikowej Microsoft Teams, uzyskując dostęp do usług tożsamości Microsoft i wykorzystując legalne serwery TURN. Atak ten, po raz pierwszy publicznie udokumentowany, umożliwia grupie długotrwałe utrzymanie się w sieci ofiary bez wykrycia, co świadczy o ich rosnącym zaawansowaniu operacyjnym i przejściu na model kartelu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)