Black Basta Tramite Microsoft Teams: Nuova Ondata di Attacchi Ransomware nelle Aziende

Black Basta Tramite Microsoft Teams: Nuova Ondata di Attacchi Ransomware nelle Aziende

Black Basta sfrutta Microsoft Teams per infiltrarsi nelle aziende: l’escalation degli attacchi ransomware

Nell’era digitale, la sicurezza informatica è diventata una priorità per le aziende di ogni dimensione. Recenti sviluppi hanno mostrato come i gruppi di cybercriminali, come il noto Black Basta, abbiano affinato le loro tecniche sfruttando piattaforme quotidiane come Microsoft Teams per perpetrare attacchi sofisticati.

Originariamente, Black Basta si è distinto per aver colpito numerose aziende a partire dal 2022, utilizzando una strategia basata sul bombardamento delle caselle email delle vittime con messaggi spam. Questa tecnica genera confusione e stanchezza nei dipendenti, rendendoli bersagli più vulnerabili. Inizialmente, il contatto avveniva tramite chiamate da parte di falsi tecnici IT che, sotto la guida di risolvere il problema dello spam, indirizzavano le vittime verso l’installazione di software per il controllo remoto come AnyDesk o Quick Assist.

La nuova evoluzione dell’attacco vede i malintenzionati agire direttamente su Microsoft Teams. Gli hacker si fingono utenti esterni, utilizzando indirizzi email e nomi utente ingannevoli come “securityadminhelper.onmicrosoft.com” o “cybersecurityadmin.onmicrosoft.com”, e si presentano come membri del supporto tecnico. I messaggi, inviati direttamente sulla piattaforma di comunicazione dell’azienda, spesso includono anche codici QR che reindirizzano le vittime a siti controllati dagli attaccanti.

Raggiunta la fiducia della vittima, gli hacker ne inducono l’installazione di malware travestiti da strumenti anti-spam. Questi non solo consentono un accesso persistente al dispositivo compromesso, ma facilitano anche movimenti laterali nella rete, l’elevazione di privilegi, il furto di dati sensibili e, infine, il deploy del ransomware che cripta i dati aziendali e esige un riscatto per il loro recupero.

Strategie di difesa contro gli attacchi di Black Basta

Fronteggiare questa minaccia richiede un approccio proattivo. Gli specialisti della sicurezza consigliano di limitare l’interazione su Microsoft Teams con utenti non verificati e di attivare sistemi per la registrazione degli eventi al fine di identificare tempestivamente le conversazioni sospette.

Altrettanto cruciale è la formazione continua dei dipendenti sulle tattiche di social engineering. Educare il personale a riconoscere questi attacchi, che sfruttano la componente umana in momenti di vulnerabilità, può rivelarsi un deterrente efficace. Inoltre, è vitale incentivare la segnalazione proattiva di contatti o interazioni anomale.

Conclusioni

Lo scenario presentato dall’attività di Black Basta evidenzia quanto velocemente i cybercriminali riescano ad adattare e affinare le loro strategie utilizzando strumenti tecnologici comuni. La sicurezza informatica deve quindi accelerare il suo passo, puntando su un approccio olistico che protegge non solo le infrastrutture, ma anche le persone, fondamentali per la resilienza aziendale. Difendersi efficacemente in questo contesto significa adottare una strategia di prevenzione continua, dove la tecnologia e la formazione umana si integrano per costruire una difesa robusta contro i rischi emergenti.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This