Investigadores de seguridad de Avanan (una empresa de Check Point) han advertido sobre algunos atacantes están comprometiendo cuentas de Microsoft Teams para luego colarse en chats y difundir ejecutables maliciosos a quienes están participando en la conversación.

Lo que han descubierto es que un grupo de hackers empezaron a soltar archivos ejecutables maliciosos en conversaciones de la plataforma de comunicación Microsoft Teams. Los ataques comenzaron en enero, aunque no se han reportado hasta hoy.

En Xataka

12 trucos para sacarle todo el partido a Microsoft Teams

El atacante inserta en un chat un archivo ejecutable llamado "User Centric" para engañar al usuario para que lo ejecute. El usuario puede confiar en este enlace porque le llega de un contacto conocido.

Esto hace el troyano una vez ejecutado

Una vez ejecutado, el malware escribe datos en el registro del sistema, instala DLLs y establece su persistencia en la máquina Windows. Los hackers adjuntan archivos .exe a los chats de Teams para instalar un troyano en el ordenador del usuario final. El troyano se utiliza entonces para instalar malware.

Vector: Microsoft Teams

Tipo: Archivo troyano malicioso

Técnicas: Archivos .exe

Objetivo: Cualquier usuario final

"En este ataque a los equipos, los hackers adjuntan un documento troyano malicioso en una conversación. Cuando se hace clic en él, el archivo acaba tomando el control del …