שיטת התקפה מסוכנת של Microsoft Teams

  • הייתה הודעה על התקפות סייבר על Microsoft Teams המכוונות למשתמשים ארגוניים.
  • כדי לגשת לפלטפורמת Teams, תוקף דורש אישורים תקפים מאחד העובדים של הישות הממוקדת.
  • לכן על המשתמשים לוודא שאישורי הדוא"ל שלהם נשמרים בטוחים ומאובטחים.
מתקפת סייבר של ווינדוס 11

בעבר, מיילים זדוניים היו דרך נפוצה להאקרים להדביק רשתות ארגוניות בתוכנות זדוניות. כיום, יותר ויותר חברות משתמשות בכלי שיתוף פעולה כמו Microsoft Teams לתקשורת פנימית.

בנוסף, כלים אלה משמשים יותר ויותר חברות לעבודה מרחוק במהלך מגיפת COVID-19.

כעת, התוקפים זיהו את הפוטנציאל של כלי זה (ואחרים) ומשתמשים בו כדי להפיץ תוכנות זדוניות. מכיוון שעובדים רק לעתים רחוקות מצפים שימקדו אותם דרך הערוצים הללו, הם נוטים להיות פחות זהירים מהרגיל, מה שהופך אותם למטרות קלות.

פוסט זה בבלוג מתאר כיצד תוקפים מנצלים את הפגיעויות הללו ומה המשתמשים יכולים לעשות כדי להגן על עצמם ועל הארגונים שלהם מפני התקפות כאלה.

איך הם תוקפים

Microsoft Teams, פלטפורמת שיתוף פעולה הכלולה ב- Microsoft 365 משפחת המוצרים, מאפשרת למשתמשים לערוך ועידות אודיו ווידאו, לשוחח בצ'אט במספר ערוצים ולשתף קבצים.

חברות רבות ברחבי העולם אימצו את השימוש ב-Microsoft Teams ככלי הליבה לשיתוף פעולה מרחוק של עובדים במהלך מגיפה זו.

אין פגיעויות ידועות בצ'אט הערוץ שעלולות להיות מנוצלות כדי להחדיר תוכנות זדוניות למערכת של משתמש. עם זאת, קיימת שיטה קיימת שיכולה לשמש למטרות זדוניות.

 Microsoft Teams מאפשר שיתוף קבצים כל עוד גודל הקובץ אינו עולה על 100 MB. תוקף יכול להעלות כל קובץ לכל ערוץ ציבורי ב-Microsoft Teams וכל מי שיש לו גישה לערוץ יוכל להוריד אותו.

מ אבטחת סייבר פרספקטיבה, זה נשמע כמו מכרה זהב: מכל ערוץ צוות אחד, אתה יכול לגשת לכל השיחות והמידע, כולל מידע רגיש או קניין רוחני.

מאז Teams מאפשר לך לגשת לכל השיחות בערוצים שונים שעלולים להכיל מידע רגיש מאוד או קניין רוחני. זה גם עשוי להכיל קבצים רגישים המשותפים בין המשתמשים שלו.

עם זאת, פושעי סייבר בעלי מוטיבציה כלכלית יכולים גם להפיק תועלת מ-Teams, מכיוון שהם עשויים לתפוס נתונים מעניינים בתוך Teams, שעשויים לאפשר להם לבצע הונאה נוספת, כמו השגת פרטי כרטיס אשראי לדוגמה.

אומרים שהתוקפים מתחילים במיילים ממוקדים של ספייר פישינג המכילים קישורים זדוניים. אם אלה נלחצים על ידי חברי ארגונים המשתמשים.

כאשר תוקף מנסה לגשת למערכת תכנון המשאבים הארגוניים של החברה, הדבר היחיד הדרוש לגישה הוא אישורים תקפים עבור אחד העובדים. דרך נפוצה להשיג אישורים כאלה היא על ידי הפעלת קמפיין דיוג על משתמשים שנמצאים בארגון היעד.

לאחר שתוקף השיג גישה לחשבון הדואר האלקטרוני של הקורבן, הוא יכול להיכנס דרך Microsoft Teams ולאחר מכן להשתמש בתכונה המאפשרת למשתמשים לייבא מסמכים ממקורות אחרים.

לאחר מכן, התוקף יכול להעלות מסמך HTML המכיל JavaScript זדוני ולקשר אותו למסמך אחר שיפעל כאשר ייפתח על ידי עובדים אחרים שיש להם גישה אליו.

התקפות עשויות להתבצע גם נגד משתמשים על ידי רכישת אישורים תקפים מתווך גישה ראשוני או באמצעות הנדסה חברתית.

משתמשים שנדבקו דרך Teams

התוקף יכול לגשת ישירות לכל ערוצי התקשורת הסודיים בין עובדים, לקוחות ושותפים. בנוסף, התוקפים מסוגלים גם לקרוא ולתפעל צ'אטים פרטיים.

ההתקפות מגיעות בצורה של מיילים זדוניים המכילים תמונה של מסמך חשבונית. תמונה זו מכילה היפר-קישור בעל מבנה זדוני שאינו נראה לעין בלתי מזוינת אך פעיל כאשר לוחצים עליו.

צוותי מיקרוסופט ראה אלפי התקפות מדי פעם. התוקף מפיל קבצי הפעלה זדוניים לשיחות Teams שונות. קבצים אלה הם סוסים טרויאניים ועלולים להיות זדוניים מאוד למערכות מחשב.

לאחר התקנת הקובץ במחשב שלך, ניתן לחטוף את המחשב כדי לעשות דברים שלא התכוונת לעשות.

אנחנו לא יודעים מה המטרה הסופית של התוקפים. אנחנו יכולים רק לחשוד שהם רוצים לקבל מידע נוסף על היעד שלהם, או גישה מלאה למחשבים ברשת הממוקדת.

ייתכן שהידע הזה נתן להם את היכולת לבצע סוג של הונאה פיננסית או ריגול סייבר.

אין זיהוי קישור

מה שעושה Microsoft Teams פגיע הוא שהתשתית שלו לא בנויה מתוך מחשבה על אבטחה. ככזה, אין לו מערכת לזיהוי קישורים זדוניים ויש לו רק מנוע זיהוי וירוסים נפוץ.

מכיוון שמשתמשים נוטים לסמוך על מה שיש בפלטפורמה שהחברות שלהם מספקות, הם עלולים להיות פגיעים לשיתוף תוכנות זדוניות ולהידבקות.

רמת אמון מפתיעה גורמת למשתמשים להרגיש בטוחים בשימוש בפלטפורמה חדשה. משתמשים יכולים להיות הרבה יותר נדיבים עם הנתונים שלהם ממה שהם בדרך כלל יהיו.

תוקפים יכולים לא רק להערים על אנשים על ידי הכנסת קבצים או קישורים מדביקים לערוצי צ'אט, אלא הם עשויים גם לשלוח הודעות פרטיות למשתמשים ולהערים עליהם כישורי הנדסה חברתית.

לרוב המשתמשים לא יהיה אכפת מלשמור את הקבצים בכוננים הקשיחים שלהם ולהפעיל עליהם מוצרי אנטי וירוס או איומים לפני פתיחת הקבצים.

מספר התקפות הסייבר על בסיס יומי ימשיך לעלות ככל שיותר ארגונים יהיו מעורבים בסוג זה של פעילות.

תוכנית הגנה

בתור התחלה, על המשתמשים לנקוט באמצעי זהירות כדי להגן על כתובות האימייל, שמות המשתמש והסיסמאות שלהם.

על מנת לסייע בטיפול באיום מבנה הצוות, מוצע לך;

  • אפשר אימות דו-שלבי בחשבונות Microsoft שבהם אתה משתמש עבור Teams.
  • אם קבצים נשמטים בתיקיות Teams, הוסף אבטחה רבה יותר לקבצים אלה. שלח את ה-hash שלהם ל-VirusTotal כדי לוודא שהם לא קודים זדוניים.
  • הוסף אבטחה נוספת עבור קישורים המשותפים ב-Teams והקפד להשתמש בשירותי בדיקת קישורים בעלי מוניטין.
  • ודא שהעובדים מודעים לסיכונים הכרוכים בשימוש בפלטפורמות תקשורת ושיתוף.

האם הארגון שלך משתמש בצוותי Microsoft? האם מישהו חווה התקפות סייבר בפלטפורמה? שתף את הדעות שלך בקטע ההערות.

בדוק את הגרסה החדשה של Windows 11 Build 22621.160 (ביטא)

בדוק את הגרסה החדשה של Windows 11 Build 22621.160 (ביטא)Miscellanea

אתה בהחלט צריך לבדוק את החדש של Windows 11 Beta Channel Insider Build.השינוי הבולט הוא שמיקרוסופט סוף סוף הוסיפה את הכרטיסיות של סייר הקבצים.מה שעוד יותר משמח הוא ש-Build 22621.160 מביא רק בעיה אחת...

קרא עוד
חבילת הדרכה: Azure, Windows ו-Microsoft 365 משתפים פעולה כדי לעזור לך ללמוד

חבילת הדרכה: Azure, Windows ו-Microsoft 365 משתפים פעולה כדי לעזור לך ללמודMiscellanea

מיקרוסופט היא אחד הכוחות המובילים בעולם הטכנולוגיה וכעת היא שילבה כוחות עם Azure ו-365 לטובתכם.תעשיות המחשבים וה-IT מתפתחות כל הזמן. Azure, Windows ו-Microsoft 365 משתפים פעולה כדי לעזור לך ללמוד מ...

קרא עוד
Dying Light 2 מציע רזולוציה גבוהה יותר ב-Xbox מאשר ב-PlayStation

Dying Light 2 מציע רזולוציה גבוהה יותר ב-Xbox מאשר ב-PlayStationMiscellanea

אנחנו די בטוחים שכל גיימר בעולם שמע לפחות פעם אחת על המשחק Dying Light. אבל אם שמעתם רק על הראשון, הרשו לנו להראות לכם קצת איך נראה ההמשך.Stay Human, שהוא החלק השני של Dying Light, הוא משחק פעולה ב...

קרא עוד