Phishingcampagne richt zich op Teams en Zoom met RMM-tool

dinsdag, 26 augustus 2025 (15:55) - Techzine

In dit artikel:

Abnormal AI waarschuwt voor een lopende phishingcampagne waarmee cybercriminelen de legitieme RMM-tool ConnectWise ScreenConnect (ConnectWise Control) kapen. Meer dan 900 organisaties in onder meer de VS, Canada, het Verenigd Koninkrijk en Australië — vooral scholen, zorginstellingen, financiële dienstverleners, verzekeraars, techbedrijven en religieuze organisaties — zijn doelwit. De aanvallen imiteren vertrouwde vergaderplatforms zoals Microsoft Teams en Zoom met AI-gegenereerde phishingpagina’s en gehackte e-mailaccounts, vaak verpakt als belastinginformatie of vergaderuitnodigingen.

De misleidende links leiden slachtoffers via meerdere tussenstations (SendGrid-domain wrapping, open redirects, Cloudflare Workers met base64-gesegmenteerde paden) zodat verkeer eruitziet alsof het van betrouwbare cloudleveranciers komt, wat detectie bemoeilijkt. Soms verbinden ontvangers direct met een live ScreenConnect-sessie zonder iets te hoeven installeren, waardoor klassieke blokkades op uitvoerbare downloads worden omzeild. Een opvallende truc is het insluipen van kwaadaardige links in bestaande e-mailconversaties om het vertrouwen van werknemers te misbruiken.

De methode is gecommercialiseerd op het dark web: complete “ScreenConnect Revolution”-kits (met verborgen VNC-functionaliteit, Windows Defender-bypasses en sessieherstel) en kant-en-klare implementatiediensten worden aangeboden — prijzen variëren van ongeveer 500 tot 6.000 dollar, afhankelijk van of het om toolkits of vooraf gecompromitteerde netwerktoegang gaat.

Abnormal AI raadt organisaties aan verder te kijken dan standaard e-mailfilters: geavanceerde e-mailbeveiliging die ketens van verdachte links analyseert, streng endpointbeheer voor externe toegangstools, en een zero-trust-aanpak beperken risico’s. Ook is gerichte security awareness-training nodig, met aandacht voor ongevraagde vergaderuitnodigingen en manipulatie binnen lopende gesprekken. De evolutie naar misbruik van legitieme beheerhulpmiddelen benadrukt dat verdediging en detectie zich continu moeten aanpassen.