Metode serangan Microsoft Teams yang berbahaya

  • Telah ada pengumuman mengenai serangan siber pada Microsoft Teams yang menargetkan pengguna korporat.
  • Untuk mengakses platform Teams, penyerang memerlukan kredensial yang valid dari salah satu karyawan entitas yang ditargetkan.
  • Oleh karena itu, pengguna harus memastikan bahwa kredensial email mereka tetap aman dan terlindungi.
Serangan siber Windows 11

Di masa lalu, email berbahaya adalah cara umum bagi peretas untuk menginfeksi jaringan perusahaan dengan malware. Saat ini, semakin banyak perusahaan menggunakan alat kolaborasi seperti Microsoft Teams untuk komunikasi internal.

Selain itu, alat-alat ini semakin banyak digunakan oleh perusahaan untuk pekerjaan jarak jauh selama pandemi COVID-19.

Sekarang, penyerang telah mengenali potensi alat ini (dan lainnya) dan menggunakannya untuk menyebarkan malware. Karena karyawan jarang berharap menjadi sasaran melalui saluran ini, mereka cenderung kurang berhati-hati dari biasanya, yang membuat mereka menjadi sasaran empuk.

Postingan blog ini menjelaskan bagaimana penyerang mengeksploitasi kerentanan ini dan apa yang dapat dilakukan pengguna untuk melindungi diri mereka sendiri dan organisasi mereka dari serangan semacam itu.

Bagaimana mereka menyerang?

Microsoft Teams, platform kolaborasi yang termasuk dalam Microsoft 365 keluarga produk, memungkinkan pengguna untuk melakukan konferensi audio dan video, mengobrol di beberapa saluran, dan berbagi file.

Banyak perusahaan di seluruh dunia telah mengadopsi penggunaan Microsoft Teams sebagai alat inti untuk kolaborasi karyawan jarak jauh mereka selama pandemi ini.

Tidak ada kerentanan yang diketahui dalam obrolan saluran yang dapat dieksploitasi untuk menyuntikkan malware ke dalam sistem pengguna. Namun, ada metode yang ada yang dapat digunakan untuk tujuan jahat.

 Microsoft Teams memungkinkan berbagi file selama ukuran file tidak melebihi 100 MB. Penyerang dapat mengunggah file apa pun ke saluran publik mana pun di Microsoft Teams dan siapa pun yang memiliki akses ke saluran tersebut akan dapat mengunduhnya.

Dari keamanan cyber perspektif, kedengarannya seperti tambang emas: Dari satu saluran Tim mana pun, Anda dapat mengakses semua percakapan dan informasi, termasuk informasi sensitif atau kekayaan intelektual.

Karena Teams memungkinkan Anda mengakses semua percakapan di berbagai saluran yang mungkin berisi informasi yang sangat sensitif atau kekayaan intelektual. Itu juga mungkin berisi file sensitif yang dibagikan di antara penggunanya.

Namun penjahat dunia maya yang termotivasi secara finansial juga dapat mengambil manfaat dari Teams, karena mereka mungkin dapat menangkap data menarik di dalam Tim, yang memungkinkan mereka melakukan lebih banyak penipuan, seperti memperoleh informasi kartu kredit Misalnya.

Para penyerang dikatakan memulai dengan email spear phishing yang ditargetkan yang berisi tautan berbahaya. Jika itu diklik oleh anggota organisasi yang menggunakan.

Saat penyerang mencoba mengakses sistem perencanaan sumber daya perusahaan, satu-satunya hal yang diperlukan untuk mengakses adalah kredensial yang valid untuk salah satu karyawan. Cara umum untuk mendapatkan kredensial tersebut adalah dengan menjalankan kampanye phishing pada pengguna yang berada di organisasi target.

Setelah penyerang mendapatkan akses ke akun email korban, mereka dapat masuk melalui Microsoft Teams dan kemudian menggunakan fitur yang memungkinkan pengguna untuk mengimpor dokumen dari sumber lain.

Penyerang kemudian dapat mengunggah dokumen HTML yang berisi JavaScript berbahaya dan menautkannya ke dokumen lain yang akan dijalankan saat dibuka oleh karyawan lain yang memiliki akses ke dokumen tersebut.

Serangan juga dapat dilakukan terhadap pengguna dengan membeli kredensial yang valid dari broker akses awal atau melalui rekayasa sosial.

Pengguna yang terinfeksi melalui Teams

Penyerang dapat langsung mengakses semua saluran komunikasi rahasia antara karyawan, pelanggan, dan mitra. Selain itu, penyerang juga dapat membaca dan memanipulasi obrolan pribadi.

Serangan datang dalam bentuk email berbahaya yang berisi gambar dokumen Faktur. Gambar ini berisi hyperlink yang dibuat dengan jahat yang tidak terlihat dengan mata telanjang tetapi aktif saat diklik.

Tim Microsoft telah melihat ribuan serangan sesekali. Penyerang menjatuhkan file berbahaya yang dapat dieksekusi ke dalam percakapan Teams yang berbeda. File-file ini adalah trojan dan bisa sangat berbahaya bagi sistem komputer.

Setelah file diinstal di komputer Anda, komputer dapat dibajak untuk melakukan hal-hal yang tidak Anda inginkan.

Kami tidak tahu apa tujuan akhir para penyerang. Kami hanya dapat menduga bahwa mereka ingin mendapatkan lebih banyak informasi tentang target mereka, atau akses penuh ke komputer di jaringan yang ditargetkan.

Pengetahuan ini mungkin memberi mereka kemampuan untuk melakukan semacam penipuan keuangan atau spionase dunia maya.

Tidak ada deteksi tautan

Apa yang membuat Tim Microsoft rentan adalah bahwa infrastrukturnya tidak dibangun dengan mempertimbangkan keamanan. Dengan demikian, ia tidak memiliki sistem deteksi tautan berbahaya dan hanya memiliki mesin pendeteksi virus yang umum.

Karena pengguna cenderung memercayai apa yang ada di platform yang disediakan perusahaan mereka, mereka bisa rentan untuk berbagi malware dan terinfeksi.

Tingkat kepercayaan yang mengejutkan membuat pengguna merasa aman menggunakan platform baru. Pengguna bisa jauh lebih murah hati dengan data mereka daripada biasanya.

Penyerang tidak hanya dapat menipu orang dengan memasukkan file atau tautan yang menginfeksi ke saluran obrolan, tetapi mereka juga dapat mengirim pesan pribadi ke pengguna dan menipu mereka dengan keterampilan rekayasa sosial.

Sebagian besar pengguna tidak akan peduli tentang menyimpan file di hard drive mereka dan menjalankan produk antivirus atau deteksi ancaman sebelum membuka file.

Jumlah serangan siber setiap hari akan terus meningkat karena semakin banyak organisasi yang terlibat dalam jenis aktivitas ini.

Rencana perlindungan

Sebagai permulaan, pengguna harus mengambil tindakan pencegahan untuk melindungi alamat email, nama pengguna, dan kata sandi mereka.

Untuk membantu mengatasi ancaman struktur Tim, Anda disarankan;

  • Aktifkan verifikasi dua langkah pada akun Microsoft yang Anda gunakan untuk Teams.
  • Jika file dijatuhkan di folder Teams, tambahkan lebih banyak keamanan ke file tersebut. Kirim hash mereka ke VirusTotal untuk memastikan itu bukan kode berbahaya.
  • Tambahkan keamanan ekstra untuk tautan yang dibagikan di Teams dan pastikan untuk menggunakan layanan pemeriksaan tautan yang bereputasi baik.
  • Pastikan karyawan menyadari risiko yang terlibat dalam menggunakan platform komunikasi dan berbagi.

Apakah organisasi Anda menggunakan tim Microsoft? Adakah yang pernah mengalami serangan siber di platform? Bagikan pandangan Anda di bagian komentar.

Perché Outlook non Invia e-mail e Come Risolvere Facilmente

Perché Outlook non Invia e-mail e Come Risolvere FacilmenteBermacam Macam

L'app Outlook adalah satu-satunya klien di pos elektronik yang dapat digunakan di seluruh dunia bahkan jika mungkin ada masalah.Mengapa Outlook tidak dapat diakses melalui email? Anda mungkin memil...

Baca selengkapnya
Angkat Penggunaan CPU untuk Valorant: Come Ridurlo

Angkat Penggunaan CPU untuk Valorant: Come RidurloBermacam Macam

Menghargai penggunaan CPU yang tinggi di PC Anda dapat menyebabkan blok atau hambatan selama penggunaan perangkat keras. Masalah ini dapat disebabkan oleh grafis driver yang sudah usang dan menggan...

Baca selengkapnya
Ayo Correggere l'Errore Qualcosa non va di Gmail

Ayo Correggere l'Errore Qualcosa non va di GmailBermacam Macam

Jika Anda mengalami kesalahan seperti pada Gmail Anda, Anda mungkin harus memasukkan data browser yang terkoreksi. Anda dapat memecahkan masalah dinonaktifkan sementara untuk perangkat lunak antivi...

Baca selengkapnya