Cyberkriminelle haben die Messaging-Plattformen Teams und Skype ausgenutzt, um die Malware DarkGate bei gezielten Unternehmen zu verbreiten. Die DarkGate-Malware ist in der Lage, Fernzugriff auf Zielendpunkte zu erlangen, Dateien zu verschlüsseln, Kryptowährungen abzubauen und Anmeldeinformationen zu stehlen. Sie wurde erstmals 2018 öffentlich bekannt.
Laut Trend Micro wurden DarkGate-Angriffe hauptsächlich in Amerika festgestellt, gefolgt von Asien, dem Nahen Osten und Afrika.
Für die Ausführung seiner schädlichen Funktionen nutzt DarkGate auch das Automatisierungs- und Skripting-Tool AutoIt für Windows. Obwohl AutoIt ein legitimes Tool ist, wird es oft von Malware verwendet, um Abwehrmechanismen zu umgehen.
Ein bekannter Angriffsvektor war die Übernahme eines Skype-Accounts, wobei die Angreifer bestehende Konversationsverläufe kaperten und schädliche VBS-Scripts unter dem Deckmantel von PDF-Dateien versandten. Ein ähnlicher Angriff wurde auf der Microsoft Teams-Plattform beobachtet, bei dem den Opfern schädliche Links gesendet wurden.
Um sich vor solchen Angriffen zu schützen, sollten Unternehmen die Kontrolle über Instant-Messaging-Anwendungen stärken, den Empfang von Anhängen und Nachrichten von externen Domains beschränken und, wenn möglich, Scans durchführen. Darüber hinaus wird die Implementierung der Multi-Faktor-Authentifizierung (MFA) dringend empfohlen, um Anwendungen zu sichern und das Risiko der Verbreitung solcher Angriffe zu verringern.
