- Der har været en meddelelse om cyberangreb på Microsoft Teams rettet mod virksomhedsbrugere.
- For at få adgang til Teams-platformen kræver en angriber gyldige legitimationsoplysninger fra en af medarbejderne i den målrettede enhed.
- Brugere skal derfor sikre, at deres e-mail-legitimationsoplysninger opbevares sikkert og sikkert.
Tidligere var ondsindede e-mails en almindelig måde for hackere at inficere virksomhedsnetværk med malware. I dag bruger flere og flere virksomheder samarbejdsværktøjer som Microsoft Teams til intern kommunikation.
Derudover bliver disse værktøjer i stigende grad brugt af virksomheder til fjernarbejde under COVID-19-pandemien.
Nu har angribere erkendt potentialet i dette værktøj (og andre) og bruger det til at sprede malware. Fordi medarbejderne sjældent forventer at blive målrettet gennem disse kanaler, har de en tendens til at være mindre forsigtige end normalt, hvilket gør dem til lette mål.
Dette blogindlæg beskriver, hvordan angribere udnytter disse sårbarheder, og hvad brugere kan gøre for at beskytte sig selv og deres organisationer mod sådanne angreb.
Hvordan de angriber
Microsoft Teams, en samarbejdsplatform inkluderet i Microsoft 365 familie af produkter, giver brugerne mulighed for at lave lyd- og videokonferencer, chatte i flere kanaler og dele filer.
Mange virksomheder rundt om i verden har taget brugen af Microsoft Teams til sig som kerneværktøjet til deres fjernmedarbejdersamarbejde under denne pandemi.
Der er ingen kendte sårbarheder i kanalchatten, der kan udnyttes til at injicere malware i en brugers system. Der er dog en eksisterende metode, der kan bruges til ondsindede formål.
Microsoft Teams tillader fildeling, så længe filstørrelsen ikke overstiger 100 MB. En angriber kan uploade enhver fil til enhver offentlig kanal i Microsoft Teams, og alle, der har adgang til kanalen, vil kunne downloade den.
Fra en cybersikkerhed perspektiv, lyder det som en guldgrube: Fra en hvilken som helst Team-kanal kan du få adgang til alle samtaler og information, inklusive følsomme oplysninger eller intellektuel ejendom.
Da Teams giver dig adgang til alle samtaler på tværs af forskellige kanaler, der kan indeholde meget følsomme oplysninger eller intellektuel ejendom. Det kan også indeholde følsomme filer, der deles mellem dets brugere.
Men økonomisk motiverede cyberkriminelle kan også drage fordel af Teams, da de måske er i stand til at fange interessante data inde i Teams, hvilket kan give dem mulighed for at begå mere svindel, som f.eks. at få kreditkortoplysninger for eksempel.
Angriberne siges at begynde med målrettede phishing-e-mails, der indeholder ondsindede links. Hvis de klikkes på af medlemmer af organisationer, der bruger.
Når en hacker forsøger at få adgang til en virksomheds virksomhedsressourceplanlægningssystem, er det eneste, der kræves for adgang, gyldige legitimationsoplysninger for en af medarbejderne. En almindelig måde at få sådanne legitimationsoplysninger på er ved at køre en phishing-kampagne på brugere, der er i målorganisationen.
Når en angriber har fået adgang til et offers e-mail-konto, kan de logge ind via Microsoft Teams og derefter bruge den funktion, der giver brugerne mulighed for at importere dokumenter fra andre kilder.
Angriberen kan derefter uploade et HTML-dokument, der indeholder ondsindet JavaScript, og linke det til et andet dokument, der vil køre, når det åbnes af andre medarbejdere, der har adgang til det.
Angreb kan også udføres mod brugere ved at købe gyldige legitimationsoplysninger fra en indledende adgangsmægler eller gennem social engineering.
Brugere inficeret via Teams
Angriberen kan få direkte adgang til alle fortrolige kommunikationskanaler mellem medarbejdere, kunder og partnere. Derudover er angriberne også i stand til at læse og manipulere private chats.
Angrebene kommer i form af ondsindede e-mails, der indeholder et billede af et fakturadokument. Dette billede indeholder et ondsindet hyperlink, der er usynligt for det blotte øje, men som er aktivt, når der klikkes på det.
Microsoft Teams har set tusindvis af angreb i ny og næ. Angriberen dropper eksekverbare ondsindede filer i forskellige Teams-samtaler. Disse filer er trojanske heste og kan være meget skadelige for computersystemer.
Når filen er installeret på din computer, kan computeren blive kapret til at gøre ting, som du ikke havde til hensigt at gøre.
Vi ved ikke, hvad angribernes endelige mål er. Vi kan kun mistænke, at de ønsker at få mere information om deres mål eller fuld adgang til computere i det målrettede netværk.
Denne viden kunne have givet dem evnen til at udføre en form for økonomisk bedrageri eller cyberspionage.
Ingen linkdetektion
Hvad laver Microsoft Teams sårbare er, at dens infrastruktur ikke er bygget med sikkerhed for øje. Som sådan har den ikke et ondsindet linkdetektionssystem og har kun en fælles virusdetektionsmotor.
Fordi brugere har en tendens til at stole på, hvad der er på den platform, deres virksomheder tilbyder, kan de være sårbare over for at dele malware og blive inficeret.
Et overraskende niveau af tillid får brugerne til at føle sig trygge ved at bruge en ny platform. Brugere kan være meget mere generøse med deres data, end de normalt ville være.
Angribere kan ikke kun narre folk ved at lægge inficerende filer eller links i chatkanaler, men de kan også sende private beskeder til brugere og narre dem med sociale ingeniørfærdigheder.
De fleste brugere er ligeglade med at gemme filerne på deres harddiske og køre antivirus- eller trusselsdetektionsprodukter på dem, før de åbner filerne.
Antallet af cyberangreb på daglig basis vil fortsætte med at stige, efterhånden som flere organisationer bliver involveret i denne type aktivitet.
Beskyttelsesplan
For det første bør brugere tage forholdsregler for at beskytte deres e-mail-adresser, brugernavne og adgangskoder.
For at hjælpe med at imødegå truslen om teamstrukturen, foreslås det, at du;
- Aktiver totrinsbekræftelse på de Microsoft-konti, du bruger til Teams.
- Hvis filer slippes i Teams-mapperne, skal du tilføje mere sikkerhed til disse filer. Send deres hash til VirusTotal for at sikre, at de ikke er ondsindede koder.
- Tilføj ekstra sikkerhed for links, der deles på Teams, og sørg for at bruge velrenommerede linkstjektjenester.
- Sørg for, at medarbejderne er opmærksomme på de risici, der er forbundet med at bruge kommunikations- og deleplatforme.
Bruger din organisation Microsoft-teams? Har nogen oplevet cyberangreb på platformen? Del dine synspunkter i kommentarfeltet.
