Jak Microsoft Teams + Quick Assist umożliwiły atakującym dostęp do firmowego komputera? Relacja z obsługi incydentu od naszego czytelnika.

Opiszę tu prawdziwy incydent, jaki miałem ostatnio okazję analizować. Zdarzył się w firmie poza Polską, gdzie standardowym językiem komunikacji był angielski, więc anglojęzyczni atakujący łatwiej podszyli się pod support… Być może pamiętacie ostrzeżenia dotyczące wykorzystania Quick Assist – Microsoftowego rozwiązania do zdalnej pomocy – coś jak TeamViewer czy AnyDesk, tylko...

#WBiegu #Incydent #Microsoft #Socjotechnika #Teams #Zdalnydostep

https://sekurak.pl/jak-microsoft-teams-quick-assist-umozliwily-atakujacym-dostep-do-firmowego-komputera-relacja-z-obslugi-incydentu-od-naszego-czytelnika/

~Chińscy hackerzy przeniknęli do komputerów Departamentu Skarbu USA. Włamali się do dostawcy usługi zdalnego dostępu.

Najpierw zhackowali jednego z dostawców – tj. firmę BeyondTrust (zapewniającą w szczególności usługi związane ze zdalnym dostępem). A dokładniej – zhackowali usługę zapewniającą zdalny dostęp… i taki dostęp uzyskali na komputerach m.in. jednego z klientów firmy – tj. Departamentu Skarbu USA. Następnie hackerzy wykradli stamtąd „pewne dane”. W trakcie dochodzenia...

#WBiegu #Apt #Chiny #CommandInjection #Hack #Usa #ZdalnyDostęp

https://sekurak.pl/chinscy-hackerzy-przenikneli-do-komputerow-departamentu-skarbu-usa-wlamali-sie-do-dostawcy-uslugi-zdalnego-dostepu/