黑客潜入Microsoft Teams发送恶意软件

安全 黑客攻防
Microsoft Teams每月有超过2.7亿的用户量,多数用户对平台的安全性深信不疑,但实际上平台并没有针对恶意文件的保护措施。

安全研究人员警告说,一些黑客悄悄潜入Microsoft Teams,并在聊天中传播恶意可执行文件。

Microsoft Teams每月有超过2.7亿的用户量,多数用户对平台的安全性深信不疑,但实际上平台并没有针对恶意文件的保护措施。

以色列云安全服务提供商Avanan的研究人员发现,黑客已经开始利用Microsoft Teams,并在聊天里传播恶意可执行文件。该公司在今日发表的报告中表示,此类型的攻击于1月份开始,黑客会在聊天中插入一个名为“以用户为中心”的可执行文件,诱骗用户点击并运行该文件。用户一旦点击并执行了该文件,恶意软件就会将数据写入系统注册表,并在Windows系统上安装动态链接库文件。

研究人员还表示:“在这类攻击中,黑客会将恶意木马文档附加到聊天线程中。用户点击后,这些木马最终将接管用户的计算机” 。黑客获取Teams帐户方式至今也仍旧不明确,但很大可能性是通过网络钓鱼或者邮件诈骗等手段。对恶意软件的自动分析也表明,木马可以通过 Windows 注册表运行键或通过在启动文件夹中创建条目来建立持久性。同时它也会收集有关操作系统和运行它的硬件的详细信息,以及基于操作系统版本和安装的补丁程序的机器安全状态。

Avanan研究人员称,虽然攻击手段简单,但它却出奇的有效,因为大部分的用户不会怀疑来自teams文件的安全性。该公司分析了使用Teams的医院的数据,发现医生使用该平台可以不受限制地共享医疗信息。在经过电子邮件网络钓鱼意识培训后,用户虽然已经会对收到的邮件信息保持警惕,但对于teams收到的邮件却毫不怀疑。

此外,Teams提供来宾和外部访问功能,允许与公司外部人员进行协作。Avanan说,这些邀请通常会受到最少的监督。“由于对Teams平台不熟悉,许多人只会信任并批准这些请求。在组织内,用户可以很容易地伪装成其他人,无论是CEO、CFO还是IT服务台” 。

研究人员指出,如果不解决默认Teams保护缺乏、扫描恶意链接和文件受限、以及电子邮件安全解决方案无法为Teams提供强大保护等问题,这类事件将会变得更加严重。

Avanan建议可以采取以下措施来防止此类网络攻击:

  • 实施保护,下载沙盒中的所有文件并检查它们是否存在恶意内容
  • 部署强大的全套安全措施,保护包括团队在内的所有业务通信线
  • 鼓励终端用户在看到不熟悉的文件时联系 IT

参考来源:https://www.bleepingcomputer.com/news/security/hackers-slip-into-microsoft-teams-chats-to-distribute-malware/

责任编辑:赵宁宁 来源: FreeBuf.C
相关推荐

2023-09-04 07:14:36

2022-07-22 15:38:40

Teams服务瘫痪服务器

2022-05-05 09:04:33

恶意软件黑客

2019-03-04 08:46:16

2012-04-21 19:02:25

黑客Instagram

2022-08-25 18:11:54

网络安全恶意软件盗版软件

2023-06-27 08:47:20

2014-09-23 17:14:39

2020-03-31 10:49:00

黑客Zoom恶意软件

2015-01-20 11:40:43

2024-10-11 16:52:12

2024-06-18 11:48:23

2023-08-02 19:48:31

2021-12-07 18:39:19

黑客虚假广告恶意软件

2020-01-18 08:00:00

Microsoft TLinux

2016-03-15 12:26:12

2009-04-21 10:51:40

2024-02-19 08:16:40

2021-04-29 15:03:33

黑客恶意软件网络攻击

2015-10-14 13:58:03

点赞
收藏

51CTO技术栈公众号