Panggilan dukungan TI palsu di Microsoft Teams mendorong malware EtherRAT
bleepingcomputer. com 7 Juli 2026 PT Shazfatech Digital Solution

Panggilan dukungan TI palsu di Microsoft Teams mendorong malware EtherRAT

Pelaku ancaman menyalahgunakan panggilan suara Microsoft Teams dengan menyamar sebagai staf dukungan TI perusahaan untuk mengelabui karyawan agar menginstal malware EtherRAT, sehingga memberikan penyerang akses awal ke…

2 menit baca Security 2 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Pelaku ancaman menyalahgunakan panggilan suara Microsoft Teams dengan menyamar sebagai staf dukungan TI perusahaan untuk mengelabui karyawan agar menginstal malware EtherRAT…

Pelaku ancaman menyalahgunakan panggilan suara Microsoft Teams dengan menyamar sebagai staf dukungan TI perusahaan untuk mengelabui karyawan agar menginstal malware EtherRAT, sehingga memberikan penyerang akses awal ke jaringan perusahaan.

Tak lama setelah membuka dokumen, korban menerima panggilan suara Microsoft Teams dari akun eksternal yang menyamar sebagai "Administrator Sistem".

Para peneliti mengamati sesi Teams yang menampilkan label "Eksternal tidak dikenal", yang menunjukkan bahwa penelepon berasal dari penyewa Microsoft 365 yang berbeda dengan penerima. Log audit menunjukkan penyerang memulai obrolan eksternal menggunakan akun helpdesk@Progressive936. onmicrosoft[.]com sambil menyamar sebagai dukungan TI.

Kampanye terbaru ini menyusul meningkatnya jumlah serangan yang menyalahgunakan Microsoft Teams untuk menembus jaringan perusahaan.

Pada bulan Maret, sebuah kampanye menargetkan organisasi keuangan dan layanan kesehatan dengan membanjiri kotak masuk korban dengan spam, kemudian menghubungi mereka melalui Microsoft Teams, dengan menyamar sebagai staf TI perusahaan. Korban ditipu untuk meluncurkan sesi Quick Assist yang pada akhirnya mengarah pada penyebaran malware A0Backdoor yang baru didokumentasikan.

Sebulan kemudian, Microsoft memperingatkan bahwa semakin banyak penyerang yang menyalahgunakan Microsoft Teams eksternal untuk menyamar sebagai personel pusat bantuan dan meyakinkan karyawan untuk memberi mereka akses jarak jauh ke perangkat mereka. Begitu berada di dalam jaringan, penyerang melakukan pengintaian, menyebar secara lateral ke perangkat lain, dan akhirnya mencuri data.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com