DarkGate RAT 借微软 Teams 语音钓鱼开启恶意传播新路径

据DarkReading消息，DarkGate 远程访问木马（RAT）有新攻击途径。攻击者通过微软 Teams 语音电话瞄准用户，此前它已借钓鱼邮件、恶意广告、劫持即时消息和搜索引擎优化中毒等传播。此次攻击先向受害者收件箱发数千封钓鱼邮件，再打 Teams 电话冒充技术支持，诱导下载微软远程支持应用失败后，又骗其下载 AnyDesk 工具实现远程访问，将 DarkGate 等可疑文件传入受害者机器。该木马功能多样，企业需培训员工防范，审核第三方技术支持等以抵御此类攻击。