Les pirates de DragonForce abusent des relais Microsoft Teams pour masquer le trafic Backdoor.Turn C2

The Hacker News - TheHackerNews - 18/06
Les pirates informatiques liés à DragonForce ont utilisé Backdoor.Turn pour acheminer le trafic C2 via l'infrastructure de relais Microsoft Teams lors d'une attaque d'une entreprise américaine.

Des acteurs menaçants associés au ransomware DragonForce ont été observés en train d'utiliser un cheval de Troie d'accès à distance (RAT) personnalisé basé sur Go appelé Backdoor.Turn pour dissimuler le trafic de commande et de contrôle (C2) à l'intérieur de l'infrastructure de relais Microsoft Teams.

Selon les conclusions de Symantec et Carbon Black, propriété de Broadcom, la porte dérobée a été déployée contre une grande entreprise de services américaine. Le nom de l'entreprise n'a pas été divulgué.

"Backdoor.Turn obtient un jeton de visiteur Teams anonyme auprès des services d'identité basés sur Skype de Microsoft, utilise un relais Microsoft TURN légitime pour établir la connexion, puis exécute une session QUIC sur le véritable serveur de commande et de c...
[Courte citation de 8% de l'article original]

Loading...