黑客潜入Microsoft Teams发送恶意软件
source link: https://www.freebuf.com/news/322383.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
安全研究人员警告说,一些黑客悄悄潜入Microsoft Teams,并在聊天中传播恶意可执行文件。
Microsoft Teams每月有超过2.7亿的用户量,多数用户对平台的安全性深信不疑,但实际上平台并没有针对恶意文件的保护措施。
以色列云安全服务提供商Avanan的研究人员发现,黑客已经开始利用Microsoft Teams,并在聊天里传播恶意可执行文件。该公司在今日发表的报告中表示,此类型的攻击于1月份开始,黑客会在聊天中插入一个名为“以用户为中心”的可执行文件,诱骗用户点击并运行该文件。用户一旦点击并执行了该文件,恶意软件就会将数据写入系统注册表,并在Windows系统上安装动态链接库文件。
研究人员还表示:“在这类攻击中,黑客会将恶意木马文档附加到聊天线程中。用户点击后,这些木马最终将接管用户的计算机” 。黑客获取Teams帐户方式至今也仍旧不明确,但很大可能性是通过网络钓鱼或者邮件诈骗等手段。对恶意软件的自动分析也表明,木马可以通过 Windows 注册表运行键或通过在启动文件夹中创建条目来建立持久性。同时它也会收集有关操作系统和运行它的硬件的详细信息,以及基于操作系统版本和安装的补丁程序的机器安全状态。
Avanan研究人员称,虽然攻击手段简单,但它却出奇的有效,因为大部分的用户不会怀疑来自teams文件的安全性。该公司分析了使用Teams的医院的数据,发现医生使用该平台可以不受限制地共享医疗信息。在经过电子邮件网络钓鱼意识培训后,用户虽然已经会对收到的邮件信息保持警惕,但对于teams收到的邮件却毫不怀疑。
此外,Teams提供来宾和外部访问功能,允许与公司外部人员进行协作。Avanan说,这些邀请通常会受到最少的监督。“由于对Teams平台不熟悉,许多人只会信任并批准这些请求。在组织内,用户可以很容易地伪装成其他人,无论是CEO、CFO还是IT服务台” 。
研究人员指出,如果不解决默认Teams保护缺乏、扫描恶意链接和文件受限、以及电子邮件安全解决方案无法为Teams提供强大保护等问题,这类事件将会变得更加严重。
Avanan建议可以采取以下措施来防止此类网络攻击:
- 实施保护,下载沙盒中的所有文件并检查它们是否存在恶意内容
- 部署强大的全套安全措施,保护包括团队在内的所有业务通信线
- 鼓励终端用户在看到不熟悉的文件时联系 IT
参考来源:https://www.bleepingcomputer.com/news/security/hackers-slip-into-microsoft-teams-chats-to-distribute-malware/
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK