MuddyWater 해킹 그룹이 Microsoft Teams를 이용한 랜섬웨어 공격을 감행했다.
이란 국가 지원 해킹 그룹인 MuddyWater가 '허위 국기' 작전으로 랜섬웨어 공격을 단행했다. Rapid7의 관측에 따르면, 이 공격은 Microsoft Teams를 통해 사회 공학 기법을 활용하여 감염 과정을 시작했다. 이러한 기법은 사용자로 하여금 신뢰를 구축한 후 자격 증명을 훔치는 방식으로 진행됐다.
MuddyWater hacking group executed a ransomware attack using Microsoft Teams.
The Iranian state-sponsored hacking group MuddyWater has carried out a ransomware attack described as a 'false flag' operation. Observed by Rapid7, the attack utilized social engineering techniques through Microsoft Teams to initiate the infection sequence. This approach allowed the group to build trust with users and steal credentials effectively.