Ransomware-operators gebruiken kwaadaardige valse Microsoft Teams-updates om achterdeurtjes te leveren die leiden tot de installatie van malware.
U hoeft niet naar Teams-updates te zoeken. Teams controleert zelf of er een update van Microsoft beschikbaar is en downloadt en installeert deze op een veilige manier.
Nu er weer meer mensen vanuit huis werken, proberen criminelen misbruik te maken van het feit dat mensen steeds vaker tools als Teams gebruiken. De techniek is niet nieuw en bedreigingsactoren maakten er al gebruik van bij aanvallen in het wild. In 2019 gebruikten DoppelPaymer-ransomware-operators deze truc om Microsoft-gebruikers te targeten, dit jaar ontwikkelden WastedLocker-operators de techniek door complexere aanvallen te gebruiken en ondertekende binaire bestanden te gebruiken om de detectie te omzeilen.
Als je Teams op je smartphone of laptop moet installeren, ga dan naar de Microsoft-website.
Zoals altijd, als u een bericht ontvangt dat u software moet downloaden, neem dan contact op met CERT-UT of dit legitiem is of dat een crimineel probeert in uw systeem te komen.
