- Ir saņemts paziņojums par Microsoft Teams kiberuzbrukumiem, kuru mērķis ir korporatīvie lietotāji.
- Lai piekļūtu Teams platformai, uzbrucējam ir nepieciešami derīgi akreditācijas dati no viena no mērķa entītijas darbiniekiem.
- Tādēļ lietotājiem ir jānodrošina, ka viņu e-pasta akreditācijas dati tiek glabāti drošībā.
Agrāk ļaunprātīgi e-pasti bija izplatīts veids, kā hakeri inficēt korporatīvos tīklus ar ļaunprātīgu programmatūru. Mūsdienās arvien vairāk uzņēmumu iekšējai saziņai izmanto tādus sadarbības rīkus kā Microsoft Teams.
Turklāt uzņēmumi COVID-19 pandēmijas laikā šos rīkus arvien vairāk izmanto attālinātam darbam.
Tagad uzbrucēji ir atzinuši šī rīka (un citu) potenciālu un izmanto to ļaunprātīgas programmatūras izplatīšanai. Tā kā darbinieki reti sagaida, ka tiks mērķēti, izmantojot šos kanālus, viņi mēdz būt mazāk piesardzīgi nekā parasti, kas padara viņus par viegliem mērķiem.
Šajā emuāra ziņojumā ir aprakstīts, kā uzbrucēji izmanto šīs ievainojamības un ko lietotāji var darīt, lai aizsargātu sevi un savas organizācijas pret šādiem uzbrukumiem.
Kā viņi uzbrūk
Programmā iekļautā sadarbības platforma Microsoft Teams Microsoft 365 produktu saime, ļauj lietotājiem rīkot audio un video konferences, tērzēt vairākos kanālos un koplietot failus.
Daudzi uzņēmumi visā pasaulē ir pieņēmuši Microsoft Teams izmantošanu kā galveno rīku attālinātai darbinieku sadarbībai šīs pandēmijas laikā.
Kanāla tērzēšanā nav zināmu ievainojamību, ko varētu izmantot, lai lietotāja sistēmā ievadītu ļaunprātīgu programmatūru. Tomēr pastāv metode, ko var izmantot ļaunprātīgiem nolūkiem.
Microsoft Teams atļauj failu koplietošanu, ja faila lielums nepārsniedz 100 MB. Uzbrucējs var augšupielādēt jebkuru failu jebkurā publiskajā Microsoft Teams kanālā, un ikviens, kam ir piekļuve kanālam, varēs to lejupielādēt.
No a kiberdrošība Perspektīvā tas izklausās kā zelta raktuves: no jebkura komandas kanāla varat piekļūt visām sarunām un informācijai, tostarp sensitīvai informācijai vai intelektuālajam īpašumam.
Tā kā Teams ļauj piekļūt visām sarunām dažādos kanālos, kurās var būt ietverta ļoti sensitīva informācija vai intelektuālais īpašums. Tajā var būt arī sensitīvi faili, kas tiek kopīgoti starp lietotājiem.
Tomēr arī finansiāli motivēti kibernoziedznieki var gūt labumu no Teams, jo viņi varētu noķert interesantus datus Teams iekšienē, kas varētu ļaut viņiem veikt lielāku krāpšanu, piemēram, iegūt kredītkartes informāciju piemēram.
Tiek ziņots, ka uzbrucēji sāk ar mērķtiecīgiem pikšķerēšanas e-pastiem, kas satur ļaunprātīgas saites. Ja uz tiem noklikšķina organizāciju dalībnieki, izmantojot.
Kad uzbrucējs mēģina piekļūt uzņēmuma uzņēmuma resursu plānošanas sistēmai, vienīgais, kas nepieciešams piekļuvei, ir derīgi akreditācijas dati vienam no darbiniekiem. Izplatīts veids, kā iegūt šādus akreditācijas datus, ir pikšķerēšanas kampaņas vadīšana lietotājiem, kuri ir mērķa organizācijā.
Kad uzbrucējs ir ieguvis piekļuvi upura e-pasta kontam, viņš var pieteikties, izmantojot Microsoft Teams, un pēc tam izmantot līdzekli, kas ļauj lietotājiem importēt dokumentus no citiem avotiem.
Pēc tam uzbrucējs var augšupielādēt HTML dokumentu, kas satur ļaunprātīgu JavaScript, un saistīt to ar citu dokumentu, kas tiks palaists, kad to atvērs citi darbinieki, kuriem ir piekļuve tam.
Uzbrukumus var veikt arī lietotājiem, iegādājoties derīgus akreditācijas datus no sākotnējā piekļuves brokera vai izmantojot sociālo inženieriju.
Lietotāji, kas inficēti, izmantojot Teams
Uzbrucējs var tieši piekļūt visiem konfidenciālajiem saziņas kanāliem starp darbiniekiem, klientiem un partneriem. Turklāt uzbrucēji var arī lasīt un manipulēt ar privātām tērzēšanas sarunām.
Uzbrukumi notiek ļaunprātīgu e-pasta ziņojumu veidā, kas satur rēķina dokumenta attēlu. Šajā attēlā ir ļaunprātīgi izveidota hipersaite, kas ir neredzama ar neapbruņotu aci, bet ir aktīva, noklikšķinot uz tās.
Microsoft Teams šad un tad ir redzējis tūkstošiem uzbrukumu. Uzbrucējs dažādās Teams sarunās ievieto izpildāmos ļaunprātīgos failus. Šie faili ir Trojas zirgi un var būt ļoti ļaunprātīgi datorsistēmām.
Kad fails ir instalēts jūsu datorā, datoru var uzlauzt, lai veiktu darbības, kuras jūs tam nedomājāt darīt.
Mēs nezinām, kāds ir uzbrucēju galvenais mērķis. Mēs varam tikai aizdomas, ka viņi vēlas iegūt vairāk informācijas par savu mērķi vai pilnīgu piekļuvi datoriem mērķa tīklā.
Šīs zināšanas varētu būt devušas viņiem iespēju veikt kādu finanšu krāpšanu vai kiberspiegošanu.
Nav saites noteikšanas
Kas padara Microsoft Teams ir neaizsargāti tā infrastruktūra nav veidota, domājot par drošību. Tādējādi tai nav ļaunprātīgu saišu noteikšanas sistēmas, un tam ir tikai kopīgs vīrusu noteikšanas dzinējs.
Tā kā lietotāji mēdz uzticēties tam, kas ir viņu uzņēmumu piedāvātajā platformā, viņi var būt neaizsargāti pret ļaunprātīgas programmatūras kopīgošanu un inficēšanos.
Pārsteidzošs uzticības līmenis liek lietotājiem justies droši, izmantojot jaunu platformu. Lietotāji var būt daudz dāsnāki ar saviem datiem, nekā parasti.
Uzbrucēji var ne tikai apmānīt cilvēkus, ievietojot inficējošus failus vai saites tērzēšanas kanālos, bet arī sūtīt lietotājiem privātas ziņas un apmānīt viņus ar sociālās inženierijas prasmēm.
Lielākajai daļai lietotāju pirms failu atvēršanas nebūs jārūpējas par failu saglabāšanu savos cietajos diskos un pretvīrusu vai draudu noteikšanas produktu palaišanu.
Kiberuzbrukumu skaits ikdienā turpinās pieaugt, jo vairāk organizāciju iesaistīsies šāda veida darbībās.
Aizsardzības plāns
Vispirms lietotājiem ir jāveic piesardzības pasākumi, lai aizsargātu savas e-pasta adreses, lietotājvārdus un paroles.
Lai palīdzētu novērst Komandas struktūras draudus, ieteicams jums;
- Iespējojiet divpakāpju verifikāciju Microsoft kontos, ko izmantojat pakalpojumam Teams.
- Ja faili tiek nomesti Teams mapēs, pievienojiet tiem lielāku drošību. Nosūtiet to jaucējkodus uz VirusTotal, lai pārliecinātos, ka tie nav ļaunprātīgi kodi.
- Pievienojiet papildu drošību vietnē Teams kopīgotajām saitēm un noteikti izmantojiet cienījamus saišu pārbaudes pakalpojumus.
- Pārliecinieties, vai darbinieki ir informēti par riskiem, kas saistīti ar saziņas un koplietošanas platformu izmantošanu.
Vai jūsu organizācija izmanto Microsoft komandas? Vai kāds ir pieredzējis kiberuzbrukumus platformā? Dalieties savos viedokļos komentāru sadaļā.
