Black Basta借 Teams 发动恶意攻击

据Cybersecuritynews消息，Black Basta勒索软件团伙采用新的恶意手段，利用微软 Teams 发动攻击。他们先通过邮件轰炸淹没目标收件箱，接着伪装成 IT 支持人员，在 Teams 上与受害者联系，诱使其授予远程访问权限。之后，攻击者部署各类恶意软件，最终投放黑巴斯塔勒索软件加密文件索要赎金。为防范此类攻击，企业应监控邮件、留意 Teams 可疑信息、规范外部通信等。