Кіберзлочинці здійснюють масштабну фішинг-кампанію, що націлена на корпоративних користувачів, маскуючись під запрошення на зустрічі в Zoom або Microsoft Teams. За даними дослідження компанії Abnormal Security, понад 900 організацій у всьому світі вже стали жертвами цих атак. Про це пише Tom’s Hardware.
Як працює схема
Основна мета атак — змусити жертву встановити ConnectWise ScreenConnect, легітимний інструмент для віддаленого доступу, який хакери використовують для повного контролю над системою. На відміну від традиційного викрадення паролів, ця схема орієнтована на отримання прав адміністратора.
Механізм фішингової атаки
Хакери маскуються під Zoom і Microsoft Teams, надсилаючи фішингові запрошення, щоб змусити працівників встановити легітимний інструмент ScreenConnect і отримати повний віддалений доступ до корпоративних систем. Атаки охопили понад 900 компаній у США, Канаді, Великій Британії та Австралії, особливо в освіті, медицині та фінансах. Через даркнет такі атаки продаються як «RAT‑as‑a‑Service», а експерти попереджають: зловмисники більше не зламують системи, а використовують довіру до легальних інструментів.
