Säkerhetsexperter larmar nu om en ny och förfinad typ av cyberattack som utnyttjar Microsoft Teams för att sprida skadlig programvara.
Varning: Teams blir ny arena för utpressare
Åsa Wallenrud
Uppdaterad: 18 juli 2025Publicerad: 18 juli 2025
ANNONS
ANNONS
Mest läst i kategorin
Företaget Morphisec har identifierat en pågående kampanj där hackare noggrant väljer ut sina offer och kontaktar dem via Teams, utger sig för att vara en extern IT-support, vilket ökar risken att många faller offer, skriver The hackernews.
Så kan hackare ta sig in via Microsoft Teams
Hackargruppen, vars identitet ännu är okänd, har utvecklat en sofistikerad metod för att infiltrera företagsnätverk. De utnyttjar tilliten till den digitala arbetsplatsen genom att maskera sig som en legitim IT-avdelning. Denna strategi, känd som social ingenjörskonst, syftar till att lura användare att frivilligt ge bort åtkomst till sina system.
Tillvägagångssättet är i flera steg. Först väljs offren ut med stor precision, vilket indikerar att hackarna har gjort sin hemläxa och sannolikt har viss förkunskap om de företag de riktar in sig på. Därefter skickas ett meddelande via Microsoft Teams där hackarna utger sig för att vara en extern IT-support som uppmärksammat ett problem med mottagarens enhet.
De försöker övertyga offret om att fjärråtkomst krävs för att lösa det påstådda problemet.
Om offret går med på att ge fjärråtkomst, oftast via verktyg som Quick Assist, kör angriparna ett PowerShell-skript. Detta skript distribuerar Matanbuchus 3.0, en så kallad “malware loader”.
Denna loader kan i sin tur installera ytterligare skadlig programvara, som exempelvis Cobalt Strike-signaler, vilka ger hackarna fjärrkontroll över det komprometterade systemet, eller till och med renodlade ransomware-program som låser filer och kräver en lösensumma.
“Offren är noggrant utvalda och övertalas att köra ett skript som utlöser nedladdningen av ett arkiv”, säger Morphisecs tekniska chef Michael Gorelik.
ANNONS
“Detta arkiv innehåller en omdöpt Notepad++-uppdaterare (GUP), en något modifierad konfigurationsfil i XML-format, och en skadlig DLL-fil som sidladdas och representerar Matanbuchus loader”.
Avgörande svensk insats knäckte ökända hackare
Svensk polis har, i samarbete med flera andra nationer, genomfört en omfattande insats mot en välkänd hackergrupp. Denna grupp har under en längre tid
ANNONS
Senaste nytt
Matanbuchus 3.0 – en dyr och farlig tjänst
Matanbuchus-malwaren upptäcktes första gången 2021 och marknadsfördes då på ryskspråkiga forum för omkring 26 000 svenska kronor. Sedan dess har programvaran utvecklats avsevärt.
Den senaste versionen, Matanbuchus 3.0, erbjuder förbättrade funktioner, bättre kommunikation, ökad smygförmåga samt stöd för både CMD och PowerShell. Kostnaden för denna malware-som-en-tjänst (MaaS) har också stigit markant.
För närvarande kostar HTTPS-versionen cirka 105 000 svenska kronor per månad, medan DNS-versionen ligger på cirka 158 000 svenska kronor per månad.
Trots att forskarna inte har identifierat den specifika hackargruppen, har liknande sociala ingenjörstaktiker tidigare använts av en grupp som kallas Black Basta, känd för sina ransomware-attacker. Black Basta var tidigare en av de mest framstående ransomware-aktörerna, men har på senare tid tonats ner. I slutet av februari i år läckte chattloggar ut som avslöjade gruppens interna arbetssätt.
Över 200 miljoner svenska “kakor” på villovägar – är din med?
Tänk dig att dina digitala fotspår sprids på nätets mörkare sidor. Nya siffror visar att över 208 miljoner svenska “kakor”, de där små digitala filerna
Så skyddar du dig mot hotet
ANNONS
För att skydda sig mot denna typ av attacker är det avgörande att organisationer och individer vidtar förebyggande åtgärder. Utbildning av anställda är en hörnsten i försvaret.
Användare bör vara medvetna om att IT-support sällan kontaktar dem via plattformar som Microsoft Teams för att begära fjärråtkomst utan föregående överenskommelse.
Alla oväntade förfrågningar om fjärråtkomst eller att köra skript bör behandlas med extrem försiktighet.
Vidare är det viktigt att ha robusta säkerhetssystem på plats. Avancerad slutpunktssäkerhet kan upptäcka och blockera skadlig programvara innan den hinner utföra sin fulla skada. Dessutom bör system och programvara regelbundet uppdateras för att täppa till eventuella säkerhetshål som hackare kan utnyttja.
Att implementera principer för minsta möjliga behörighet, där användare endast har åtkomst till de resurser som är absolut nödvändiga för deras arbetsuppgifter, minskar också attackytan betydligt.
Guvernörens hemliga Musk-mejl: “Intima och pinsamma”
En politisk strid om hemliga mejl mellan Texas guvernör Greg Abbott och Elon Musk. Innehållet påstås vara “intimt och pinsamt”. En politisk strid blossar
Missa inte:
Akademibokhandeln sålde tecknad porr till barn. News 55
Tusentals kronor mer i pension: Löneväxling spöar ISK. E55
ANNONS
AI tvingar advokatbyråer till omställning – så ser vinnarna ut. Realtid
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Åsa Wallenrud
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl.
Åsa Wallenrud
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl.
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS