Attacco Teams con finti tecnici IT: Trojan MSC EvilTwin e vulnerabilità CVE-2025-26633

Attacco Teams con finti tecnici IT: Trojan MSC EvilTwin e vulnerabilità CVE-2025-26633

Nuova Minaccia Informatica: Falsi Tecnici IT su Teams Diffondono il Trojan MSC EvilTwin

Negli ultimi mesi è stata individuata una campagna di attacchi informatici particolarmente insidiosa, che sfrutta Microsoft Teams per ingannare dipendenti e aziende. I criminali informatici, fingendosi operatori del supporto tecnico, avviano conversazioni apparentemente legittime con l’obiettivo di ottenere l’accesso remoto ai dispositivi aziendali.

Una volta ottenuta la fiducia della vittima, il falso tecnico convince l’utente ad autorizzare l’avvio di una sessione remota, durante la quale vengono eseguiti comandi malevoli. Questi permettono di sfruttare la vulnerabilità CVE-2025-26633, meglio conosciuta come MSC EvilTwin, che concede al malware privilegi superiori a quelli dell’utente stesso.

Come Avviene l’Attacco

  1. Contatto iniziale – La vittima riceve un messaggio su Teams da un presunto addetto IT.

  2. Ingegneria sociale – L’attaccante insiste per verificare le impostazioni del sistema tramite accesso remoto.

  3. Compromissione – Una volta stabilita la connessione, viene scaricato ed eseguito il payload malevolo che installa il trojan.

Il messaggio ingannevole si conclude con una frase tanto sarcastica quanto inquietante:
“Hai risposto al supporto IT su Teams? Complimenti, il trojan è ora nel tuo PC con diritti più alti dei tuoi.”

Canali di Distribuzione Alternativi

Gli autori di questi attacchi non si limitano a Teams. Alcune indagini hanno rilevato l’utilizzo di piattaforme parallele, come il sistema di assistenza Brave, rendendo molto più complessa l’analisi e la mitigazione degli incidenti.

Il gruppo dietro questa campagna è conosciuto con diversi nomi, tra cui LARVA-208 e Water Gamayun, ed è già noto per aver preso di mira sviluppatori Web3 e piattaforme come Steam. A inizio 2025, erano già state segnalate oltre 600 organizzazioni compromesse a livello globale.

Come Proteggersi

Per ridurre il rischio di cadere vittima di queste truffe, è fondamentale:

  • Diffidare di richieste sospette di assistenza via chat o email.

  • Verificare sempre l’identità del presunto tecnico tramite canali ufficiali.

  • Aggiornare regolarmente i sistemi operativi e applicare le patch di sicurezza.

  • Formare i dipendenti sull’ingegneria sociale e sulle tecniche di phishing più recenti.

  • Prima di accettare qualsiasi connessione contattaci per essere certo che il consulente IT sia realmente un nostro tecnico.

Conclusione
La campagna MSC EvilTwin dimostra ancora una volta come la combinazione di vulnerabilità tecniche ed errore umano rappresenti la porta d’ingresso preferita dai cybercriminali. La prevenzione passa da un mix di tecnologia aggiornata e consapevolezza degli utenti: il primo vero antivirus è la prudenza.

Aggiornato il

Contattaci

Parla con un nostro consulente tecnico senza impegno e a costo zero.
Inviando la richiesta autorizzi la comunicazione dei tuoi dati personali a soggetti terzi per le finalità di evasione e gestione della richiesta stessa mediante l'uso del telefono,e-mail,sms,etc. Dichiari di aver letto e compreso la Privacy Policy del sito relativa al Regolamento UE 679/2016 (GDPR)