Хакеры имитируют техподдержку в Microsoft Teams для кражи данных

Злоумышленники используют функцию внешнего взаимодействия в Microsoft Teams для имитации сотрудников техподдержки и получения удаленного доступа к устройствам пользователей. Под видом IT-специалистов хакеры легализуют свои действия в системе, перемещаются по корпоративной сети и похищают данные. Microsoft призывает настраивать параметры безопасности и отслеживать подозрительную активность через Defender. Почему это важно: использование легитимных инструментов администратора делает такие атаки крайне сложными для обнаружения стандартными средствами мониторинга.