DarkGate使用Skype、Teams Messages分发恶意软件

据外媒10月13日报道，攻击者正在使用受损的Skype和Microsoft Teams帐户来分发DarkGate，其中包括信息盗窃、键盘记录、加密货币挖掘程序和Black Basta等勒索软件。攻击者基本上使用受损的Skype帐户劫持现有消息并发送一条看似为PDF文件但实际上是恶意VBS脚本的消息。当接收者执行该文件时，它会启动一系列步骤来下载并在目标计算机上安装DarkGate。Trend Micro建议各组织执行有关Skype和Teams等即时消息应用程序使用的策略。