MuddyWater Uses Microsoft Teams to Steal Credentials in False Flag Ransomware Attack

**Zusammenfassung:** Die iranische Hackergruppe MuddyWater hat eine "False Flag"-Ransomware-Attacke durchgeführt, bei der sie Microsoft Teams für Social Engineering nutzte, um Anmeldedaten zu stehlen. Der von Rapid7 beobachtete Angriff tarnte sich als gewöhnliche Ransomware-Attacke, war aber vermutlich eine staatlich gesponserte Spionageoperation. Betroffen sind Nutzer von Microsoft Teams, die über die Plattform mit schädlichen Nachrichten kontaktiert wurden. Nutzer sollten bei verdächtigen Teams-Nachrichten von unbekannten Absendern vorsichtig sein und keine Links anklicken oder Dateien herunterladen. **Was ist passiert?** Iranische Hacker nutzten Microsoft Teams für eine getarnte Ransomware-Attacke zum Datendiebstahl. **Wer ist betroffen?** Microsoft Teams-Nutzer, die Ziel von Social Engineering wurden. **Was tun?** Vorsicht bei verdächtigen Teams-Nachrichten, keine unbekannten Links/Dateien öffnen.