- Es gab eine Ankündigung bezüglich der Cyberangriffe auf Microsoft Teams, die auf Unternehmensbenutzer abzielen.
- Um auf die Teams-Plattform zuzugreifen, benötigt ein Angreifer gültige Anmeldeinformationen von einem der Mitarbeiter der Zieleinheit.
- Benutzer müssen daher sicherstellen, dass ihre E-Mail-Anmeldeinformationen sicher und geschützt aufbewahrt werden.
In der Vergangenheit waren schädliche E-Mails eine gängige Methode für Hacker, um Unternehmensnetzwerke mit Malware zu infizieren. Heutzutage nutzen immer mehr Unternehmen Kollaborationstools wie Microsoft Teams für die interne Kommunikation.
Darüber hinaus werden diese Tools während der COVID-19-Pandemie zunehmend von Unternehmen für die Fernarbeit genutzt.
Nun haben Angreifer das Potenzial dieses Tools (und anderer) erkannt und nutzen es zur Verbreitung von Malware. Da Mitarbeiter selten damit rechnen, über diese Kanäle angesprochen zu werden, neigen sie dazu, weniger vorsichtig als gewöhnlich zu sein, was sie zu leichten Zielen macht.
Dieser Blogbeitrag beschreibt, wie Angreifer diese Schwachstellen ausnutzen und was Benutzer tun können, um sich und ihre Organisationen vor solchen Angriffen zu schützen.
Wie sie angreifen
Microsoft Teams, eine Kollaborationsplattform, die in der enthalten ist Microsoft 365 Produktfamilie ermöglicht es Benutzern, Audio- und Videokonferenzen durchzuführen, in mehreren Kanälen zu chatten und Dateien auszutauschen.
Viele Unternehmen auf der ganzen Welt haben die Verwendung von Microsoft Teams als zentrales Tool für die Zusammenarbeit ihrer Remote-Mitarbeiter während dieser Pandemie eingeführt.
Es gibt keine bekannten Schwachstellen im Kanal-Chat, die ausgenutzt werden könnten, um Malware in das System eines Benutzers einzuschleusen. Es gibt jedoch eine bestehende Methode, die für böswillige Zwecke verwendet werden könnte.
Microsoft Teams erlaubt die Dateifreigabe, solange die Dateigröße 100 MB nicht überschreitet. Ein Angreifer kann jede Datei in einen beliebigen öffentlichen Kanal in Microsoft Teams hochladen, und jeder, der Zugriff auf den Kanal hat, kann sie herunterladen.
Von einem Onlinesicherheit Aus der Perspektive klingt es nach einer Goldmine: Von jedem Team-Kanal aus können Sie auf alle Gespräche und Informationen zugreifen, einschließlich sensibler Informationen oder geistigen Eigentums.
Da Teams Ihnen den Zugriff auf alle Konversationen über verschiedene Kanäle hinweg ermöglicht, die möglicherweise sehr vertrauliche Informationen oder geistiges Eigentum enthalten. Es kann auch vertrauliche Dateien enthalten, die von seinen Benutzern gemeinsam genutzt werden.
Aber auch finanziell motivierte Cyberkriminelle können von Teams profitieren, da sie möglicherweise fangen können interessante Daten innerhalb von Teams, die es ihnen ermöglichen könnten, mehr Betrug zu begehen, wie z. B. das Abrufen von Kreditkarteninformationen zum Beispiel.
Die Angreifer sollen mit gezielten Spear-Phishing-E-Mails beginnen, die schädliche Links enthalten. Wenn diese von Mitgliedern von Organisationen angeklickt werden, die verwenden.
Wenn ein Angreifer versucht, auf das Warenwirtschaftssystem eines Unternehmens zuzugreifen, sind für den Zugriff lediglich gültige Anmeldeinformationen für einen der Mitarbeiter erforderlich. Eine gängige Methode, um an solche Anmeldeinformationen zu gelangen, besteht darin, eine Phishing-Kampagne für Benutzer durchzuführen, die sich in der Zielorganisation befinden.
Sobald ein Angreifer Zugriff auf das E-Mail-Konto eines Opfers erlangt hat, kann er sich über Microsoft Teams anmelden und dann die Funktion verwenden, mit der Benutzer Dokumente aus anderen Quellen importieren können.
Der Angreifer kann dann ein HTML-Dokument hochladen, das schädliches JavaScript enthält, und es mit einem anderen Dokument verknüpfen, das ausgeführt wird, wenn es von anderen Mitarbeitern geöffnet wird, die Zugriff darauf haben.
Angriffe können auch gegen Benutzer durchgeführt werden, indem gültige Anmeldeinformationen von einem Initial Access Broker oder durch Social Engineering gekauft werden.
Über Teams infizierte Benutzer
Der Angreifer kann direkt auf alle vertraulichen Kommunikationskanäle zwischen Mitarbeitern, Kunden und Partnern zugreifen. Darüber hinaus sind die Angreifer auch in der Lage, private Chats mitzulesen und zu manipulieren.
Die Angriffe erfolgen in Form von böswilligen E-Mails, die ein Bild eines Rechnungsdokuments enthalten. Dieses Bild enthält einen in böser Absicht erstellten Hyperlink, der für das bloße Auge unsichtbar ist, aber aktiv wird, wenn er angeklickt wird.
Microsoft Teams hat hin und wieder Tausende von Angriffen gesehen. Der Angreifer fügt ausführbare schädliche Dateien in verschiedene Teams-Unterhaltungen ein. Diese Dateien sind Trojaner und können für Computersysteme sehr bösartig sein.
Sobald die Datei auf Ihrem Computer installiert ist, kann der Computer entführt werden, um Dinge zu tun, die Sie nicht beabsichtigt haben.
Wir wissen nicht, was das ultimative Ziel der Angreifer ist. Wir können nur vermuten, dass sie mehr Informationen über ihr Ziel oder vollen Zugriff auf Computer im Zielnetzwerk erhalten möchten.
Dieses Wissen könnte ihnen die Möglichkeit gegeben haben, eine Art Finanzbetrug oder Cyberspionage durchzuführen.
Keine Linkerkennung
Was macht Microsoft Teams anfällig ist, dass seine Infrastruktur nicht auf Sicherheit ausgelegt ist. Als solches verfügt es nicht über ein Erkennungssystem für bösartige Links und nur über eine gemeinsame Virenerkennungs-Engine.
Da Benutzer dazu neigen, dem zu vertrauen, was sich auf der von ihrem Unternehmen bereitgestellten Plattform befindet, können sie anfällig dafür sein, Malware zu teilen und infiziert zu werden.
Ein überraschendes Maß an Vertrauen gibt den Benutzern ein sicheres Gefühl bei der Nutzung einer neuen Plattform. Benutzer können viel großzügiger mit ihren Daten umgehen, als sie es normalerweise tun würden.
Angreifer können Menschen nicht nur austricksen, indem sie infizierende Dateien oder Links in Chatkanäle einfügen, sondern sie können auch private Nachrichten an Benutzer senden und sie mit Social-Engineering-Fähigkeiten austricksen.
Die meisten Benutzer kümmern sich nicht darum, die Dateien auf ihren Festplatten zu speichern und darauf Antiviren- oder Bedrohungserkennungsprodukte auszuführen, bevor sie die Dateien öffnen.
Die Anzahl der täglichen Cyberangriffe wird weiter zunehmen, da immer mehr Organisationen an dieser Art von Aktivitäten beteiligt sind.
Schutzplan
Zunächst sollten Benutzer Vorkehrungen treffen, um ihre E-Mail-Adressen, Benutzernamen und Passwörter zu schützen.
Um die Bedrohung durch die Teamstruktur anzugehen, wird empfohlen, dass Sie:
- Aktivieren Sie die Bestätigung in zwei Schritten für die Microsoft-Konten, die Sie für Teams verwenden.
- Wenn Dateien in den Teams-Ordnern abgelegt werden, fügen Sie diesen Dateien mehr Sicherheit hinzu. Senden Sie ihre Hashes an VirusTotal, um sicherzustellen, dass es sich nicht um schädliche Codes handelt.
- Fügen Sie zusätzliche Sicherheit für Links hinzu, die in Teams geteilt werden, und stellen Sie sicher, dass Sie seriöse Link-Überprüfungsdienste verwenden.
- Stellen Sie sicher, dass sich die Mitarbeiter der Risiken bewusst sind, die mit der Nutzung von Kommunikations- und Sharing-Plattformen verbunden sind.
Verwendet Ihre Organisation Microsoft Teams? Hat jemand Cyberangriffe auf die Plattform erlebt? Teilen Sie Ihre Ansichten im Kommentarbereich mit.
