Black Basta: Hacker-Gruppe nutzen Microsoft Teams für Angriffe

Die Hacker-Gruppe Black Basta ist schon seit Jahren umtriebig und für gezielte Spam-Attacken bekannt, bei denen User tausende Spam-E-Mails innerhalb kürzester Zeit erhalten. Nun haben sie aber scheinbar einen Strategiewechsel hingelegt, wie Sicherheitsforscher der Firma ReliaQuest herausfanden.

Nach Spam-Attacken, teils selbst ausgelöst, werden die Betroffenen zu einem Microsoft Teams Call eingeladen, der meist als „OneonOne“ beschrieben wird und angeblich von Microsoft-Support-Mitarbeitern durchgeführt wird. Die Teilnehmer nutzen dafür auch Mandanten-IDs wie securityadminhelper.onmicrosoft.com oder supportadministrator.onmicrosoft.com und erwecken so einen seriösen Eindruck.

Während des Gesprächs versuchen die Angreifer, die Geschädigten dazu zu bringen, eine Fernverwaltungssoftware zu installieren. Akzeptiert der Geschädigte und gibt den Hackern Zugriff auf sein System, werden Skripte ausgeführt, um die dauerhafte und vollständige Kontrolle über das System zu erhalten.

Wer sichergehen will, der sollte die Kommunikation mit sogenannten externen Nutzern innerhalb von Teams zu deaktivieren. Einzelne Domains mit externen Partnern können in Teams selbst definiert werden, sodass auch Konferenzen mit Dritten möglich bleiben. Zusätzlich sollten Unternehmen in Anti-Spam-Sicherheitstools investieren.