Sophos เตือน แฮกเกอร์ใช้ Microsoft Teams และ Quick Assist โจมตีองค์กร สวมรอยเป็น IT Support หลอกเหยื่อติดตั้งมัลแวร์
Sophos ได้รายงานการโจมตีทางไซเบอร์รูปแบบใหม่ที่ผู้ไม่หวังดีใช้วิธีการแอบอ้างเป็นเจ้าหน้าที่ IT Support เพื่อโจมตีผ่านแพลตฟอร์ม Microsoft Teams โดยกลุ่มผู้โจมตีที่มีชื่อว่า STAC5143 และ STAC5777 ทาง Sophos เริ่มมีการสืบสวนตั้งแต่เดือนพฤศจิกายนและธันวาคม 2024 กลุ่มเหล่านี้ใช้ประโยชน์จากการตั้งค่า Default ของ Microsoft Teams ซึ่งอนุญาตให้ผู้ใช้งานจากโดเมนภายนอกองค์กรสามารถเริ่มการสนทนาหรือการประชุมกับผู้ใช้ภายในองค์กรได้โดยง่าย ทำให้สามารถเจาะเข้ามาในระบบได้โดยไม่ต้องมีการยืนยันตัวตน
