DragonForce 해커가 Microsoft Teams를 이용해 백도어 공격을 감추고 있다.
DragonForce 랜섬웨어와 관련된 위협 행위자들이 Microsoft Teams의 릴레이 인프라를 이용해 명령 및 제어(C2) 트래픽을 숨기는 새로운 원격 접근 트로잔(Backdoor.Turn)을 사용하고 있다. 이 백도어는 Broadcom의 Symantec와 Carbon Black의 조사 결과에 의해 확인되었으며, 주요 미국 서비스 업체를 대상으로 배포되었다.
DragonForce hackers are using Microsoft Teams to hide backdoor attacks.
Threat actors associated with the DragonForce ransomware are utilizing a custom Go-based remote access trojan called Backdoor.Turn to conceal command-and-control (C2) traffic within Microsoft Teams relay infrastructure. Findings from Symantec and Carbon Black revealed the backdoor was deployed against a major U.S. services firm. This tactic indicates a sophisticated approach to evade detection.