[!quote]+ 
一场利用Microsoft Teams和Windows快速协助的社交工程活动再次演变，BlueVoyant警告说，攻击者在说服员工交出远程访问后，正在部署一种新识别的恶意软件家族——A0Backdoor。 
这些活动与此前与Blitz Brigantine相关的战术重叠，该行动也被称为Storm-1811，一个Microsoft将其与Black Basta勒索软件行动关联起来的金融动机集群。 
据BlueVoyant称，攻击通常始于电子邮件轰炸，目标被大量垃圾邮件淹没，随后被冒充内部IT支持的Microsoft Teams用户联系。 
攻击者提出帮助解决邮件问题，并说服员工启动Quick Assist，这是一种合法的Microsoft远程支持工具，支持屏幕共享和设备控制。 
Microsoft此前警告称，Storm-1811也采用了同样的方法，通过假的帮助台账户...