Skip to main content

Kyberturvallisuusuhka: Huijarit tekeytyvät IT-tuen työntekijöiksi Microsoft Teamsissa ja yrittävät saada uhrin lataamaan EtherRAT-haittaohjelman. Tavoitteena verkkohyökkäykset ja pääsy yritysverkkoihin. Ole varovainen tuntemattomilta soittajilta.

Kyberrikolliset ovat alkaneet väärinkäyttää Microsoft Teamsin äänipuheluominaisuutta levittääkseen EtherRAT-haittaohjelmaa. Hyökkääjät esiintyvät yritysten IT-tukiosaston työntekijöinä, pyrkien huijaamaan työntekijöitä asentamaan haittaohjelman. Tämän tarkoituksena on saada etäyhteys ja pääsy yritysverkkoihin, mikä avaa oven laajemmille hyökkäyksille.

Hyökkäyksessä uhrille soitetaan tuntemattomasta numerosta Teamsin kautta, ja soittaja esiintyy yrityksen IT-tuen edustajana. Usein uhria pyydetään lataamaan tai ajamaan tiedostoja, joiden väitetään ratkaisevan jonkin teknisen ongelman. Tällaiset tiedostot sisältävät kuitenkin haittaohjelman, joka antaa hyökkääjälle pääsyn kohdejärjestelmään.

EtherRAT on etähallintatyökalu (RAT), joka antaa hyökkääjälle laajat valtuudet kohdekoneella. Sen avulla voidaan varastaa tietoja, asentaa muita haittaohjelmia, seurata käyttäjän toimintaa ja liikkua edelleen verkon sisällä. Kyseessä on merkittävä uhka erityisesti pienille ja keskisuurille yrityksille, joilla ei välttämättä ole kattavia tietoturvatyökaluja tai koulutusta tällaisten hyökkäysten tunnistamiseksi.

Tilanne korostaa tarvetta tehostaa työntekijöiden tietoturvatietoisuutta ja varmistaa, että yrityksillä on käytössä asianmukaiset suojaukset ja käytännöt tuntemattomien yhteydenottojen ja epäilyttävien tiedostojen käsittelyyn. IT-tukiosaston tulisi aina varmistaa tunnistautumisensa yrityksen sisäisillä menetelmillä, eikä pyytää työntekijöitä lataamaan tai ajamaan mitään tiedostoja tuntemattomien ohjeiden perusteella.

Tärkeimmät pointit

  • Kyberrikolliset käyttävät Microsoft Teamsin äänipuheluita EtherRAT-haittaohjelman levittämiseen.
  • Hyökkääjät tekeytyvät yritysten IT-tukiosaston työntekijöiksi huijatakseen uhreja.
  • Tavoitteena on saada etäyhteys ja pääsy yritysverkkoihin.
  • EtherRAT on etähallintatyökalu (RAT), joka mahdollistaa laajamittaisen haitan.
  • Tietojenkalastelu ja haittaohjelmien asennus pyritään toteuttamaan sosiaalisen manipuloinnin avulla.
  • Varo tuntemattomia puheluita ja pyyntöjä ladata tai ajaa tiedostoja Teamsissa.

Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 6.7.2026