នៅក្នុងយុទ្ធនាការ phishing ថ្មីនេះបានបំពានទៅលើសារនៃកម្មវិធី Microsoft Teams ក្នុងការផ្ញើនូវ malicious attachments ដែលតម្លើងនូវមេរោគ DarkGate Loader malware ។ យុទ្ធនាការនេះគឺចាប់ផ្តើមនៅចុងខែសីហាឆ្នាំ 2023 នេះនៅពេលដែលសារ phishing នៅលើ Microsoft Teams ត្រូវបានផ្ញើដោយគណនី Office 365 accounts ដែលក្រុមហេគឃ័រគ្រប់គ្រងបានទៅកាន់ស្ថាប័នជាច្រើនទៀត។
គណនី accounts ទាំងនេះត្រូវបានប្រើប្រាស់ដើម្បីបោកបញ្ឆោតទៅលើអ្នកប្រើប្រាស់ Microsoft Teams ដើម្បីដោនឡូត និងបើកទៅលើ ZIP file ដែលមានឈ្មោះហៅថា “Changes to the vacation schedule” ។ តាមរយៈការចុចនៅលើ attachment នោះនឹងធ្វើការដោនឡូតនូវ ZIP file ចេញពី SharePoint URL ដែលមានផ្ទុកនូវ LNK file ជាទម្រង់ឯកសារ PDF ។
ក្រុមអ្នកស្រាវជ្រាវនៅ Truesec បានធ្វើការវិភាគថា យុទ្ធនាការ phishing នៅលើកម្មវិធី Microsoft Teams គឺមានផ្ទុកនូវ malicious VBScript ដែលចែកចាយនូវមេរោគ DarkGate Loader ។គួរបញ្ជាក់ផងដែរថា នៅក្នុងរយៈពេលប៉ុន្មានខែនេះ វាក៏មានរបាយការណ៍ជាច្រើនអំពីយុទ្ធនាការនៃការចែកចាយមេរោក DarkGate distribution និងការប្រើប្រាស់នូវ channels ជាច្រើនដើម្បីចែកចាយនូវ phishing និង malvertising ៕
