- Prišlo oznámenie týkajúce sa kybernetických útokov na Microsoft Teams zameraných na podnikových používateľov.
- Na prístup k platforme Teams útočník vyžaduje platné poverenia od jedného zo zamestnancov cieľového subjektu.
- Používatelia preto musia zabezpečiť, aby ich e-mailové poverenia boli v bezpečí.
V minulosti boli škodlivé e-maily bežným spôsobom, ako hackeri infikovali podnikové siete malvérom. V súčasnosti čoraz viac spoločností využíva na internú komunikáciu nástroje na spoluprácu, ako je napríklad Microsoft Teams.
Okrem toho tieto nástroje čoraz častejšie využívajú spoločnosti na prácu na diaľku počas pandémie COVID-19.
Teraz útočníci rozpoznali potenciál tohto nástroja (a ďalších) a využívajú ho na šírenie malvéru. Keďže zamestnanci len zriedka očakávajú, že budú zacielení prostredníctvom týchto kanálov, majú tendenciu byť menej opatrní ako zvyčajne, čo z nich robí ľahké ciele.
Tento blogový príspevok popisuje, ako útočníci využívajú tieto zraniteľnosti a čo môžu používatelia urobiť, aby chránili seba a svoje organizácie pred takýmito útokmi.
Ako útočia
Microsoft Teams, platforma na spoluprácu, ktorá je súčasťou Microsoft 365 rodina produktov umožňuje používateľom uskutočňovať audio a video konferencie, chatovať na viacerých kanáloch a zdieľať súbory.
Mnoho spoločností na celom svete si počas tejto pandémie osvojilo používanie Microsoft Teams ako základného nástroja pre spoluprácu zamestnancov na diaľku.
V kanálovom chate nie sú známe žiadne zraniteľné miesta, ktoré by bolo možné zneužiť na vloženie škodlivého softvéru do systému používateľa. Existuje však existujúca metóda, ktorá by sa dala použiť na škodlivé účely.
Microsoft Teams umožňuje zdieľanie súborov, pokiaľ veľkosť súboru nepresahuje 100 MB. Útočník môže nahrať akýkoľvek súbor do akéhokoľvek verejného kanála v Microsoft Teams a stiahnuť si ho bude môcť každý, kto má prístup ku kanálu.
Od a kyber ochrana z perspektívy, to znie ako zlatá baňa: Z ktoréhokoľvek kanála tímu máte prístup ku všetkým konverzáciám a informáciám vrátane citlivých informácií alebo duševného vlastníctva.
Keďže Teams vám umožňuje prístup ku všetkým konverzáciám cez rôzne kanály, ktoré môžu obsahovať veľmi citlivé informácie alebo duševné vlastníctvo. Môže tiež obsahovať citlivé súbory zdieľané medzi používateľmi.
Finančne motivovaní kyberzločinci však môžu využívať aj tímy, pretože môžu byť schopní chytiť zaujímavé údaje v Teams, ktoré im môžu umožniť spáchať viac podvodov, ako je získanie informácií o kreditnej karte napríklad.
Útočníci údajne začínajú cielenými phishingovými e-mailami, ktoré obsahujú škodlivé odkazy. Ak na ne kliknú členovia organizácií, ktoré používajú.
Keď sa útočník pokúša získať prístup k systému plánovania podnikových zdrojov spoločnosti, jedinou vecou, ktorá je potrebná na prístup, sú platné poverenia jedného zo zamestnancov. Bežným spôsobom, ako získať takéto poverenia, je spustiť phishingovú kampaň na používateľoch, ktorí sú v cieľovej organizácii.
Keď útočník získa prístup k e-mailovému účtu obete, môže sa prihlásiť cez Microsoft Teams a potom použiť funkciu, ktorá používateľom umožňuje importovať dokumenty z iných zdrojov.
Útočník potom môže nahrať dokument HTML, ktorý obsahuje škodlivý JavaScript, a prepojiť ho s iným dokumentom, ktorý sa spustí, keď ho otvoria iní zamestnanci, ktorí k nemu majú prístup.
Útoky možno vykonať aj proti používateľom zakúpením platných poverení od sprostredkovateľa počiatočného prístupu alebo prostredníctvom sociálneho inžinierstva.
Používatelia infikovaní cez Teams
Útočník má priamy prístup ku všetkým dôverným komunikačným kanálom medzi zamestnancami, zákazníkmi a partnermi. Okrem toho sú útočníci schopní čítať a manipulovať so súkromnými chatmi.
Útoky prichádzajú vo forme škodlivých e-mailov, ktoré obsahujú obrázok faktúry. Tento obrázok obsahuje škodlivo vytvorený hypertextový odkaz, ktorý je voľným okom neviditeľný, no po kliknutí je aktívny.
Microsoft Teams tu a tam zaznamenali tisíce útokov. Útočník vloží spustiteľné škodlivé súbory do rôznych konverzácií v Teams. Tieto súbory sú trójske kone a môžu byť veľmi škodlivé pre počítačové systémy.
Po nainštalovaní súboru do počítača môže byť počítač unesený, aby mohol robiť veci, ktoré ste nezamýšľali robiť.
Nevieme, aký je konečný cieľ útočníkov. Môžeme len podozrievať, že chcú získať viac informácií o svojom cieli, alebo úplný prístup k počítačom v cieľovej sieti.
Táto znalosť im mohla poskytnúť schopnosť vytiahnuť nejaký druh finančného podvodu alebo kyberšpionáže.
Žiadna detekcia odkazu
Čo robí Microsoft Teams sú zraniteľné je, že jeho infraštruktúra nie je vybudovaná s ohľadom na bezpečnosť. Ako taký nemá systém na detekciu škodlivých odkazov a má iba spoločný nástroj na detekciu vírusov.
Keďže používatelia majú tendenciu dôverovať tomu, čo je na platforme, ktorú ich spoločnosti poskytujú, môžu byť zraniteľní voči zdieľaniu škodlivého softvéru a infikovaní.
Vďaka prekvapivej úrovni dôvery sa používatelia cítia bezpečne pri používaní novej platformy. Používatelia môžu byť so svojimi údajmi oveľa štedrejší, než by boli zvyčajne.
Útočníci môžu nielen oklamať ľudí vložením infikujúcich súborov alebo odkazov do chatovacích kanálov, ale môžu používateľom posielať aj súkromné správy a oklamať ich pomocou zručností sociálneho inžinierstva.
Väčšina používateľov sa nebude starať o ukladanie súborov na svoje pevné disky a spúšťanie antivírusových produktov alebo produktov na detekciu hrozieb pred otvorením súborov.
Počet kybernetických útokov na dennej báze sa bude naďalej zvyšovať, keďže sa do tohto typu činnosti zapojí čoraz viac organizácií.
Plán ochrany
Na začiatok by používatelia mali prijať opatrenia na ochranu svojich e-mailových adries, používateľských mien a hesiel.
S cieľom pomôcť pri riešení hrozby štruktúry tímu sa odporúča, aby ste;
- Povoľte verifikáciu v dvoch krokoch pre kontá Microsoft, ktoré používate pre Teams.
- Ak sú súbory vypustené do priečinkov Teams, pridajte do týchto súborov väčšiu bezpečnosť. Pošlite ich hash do VirusTotal, aby ste sa uistili, že nejde o škodlivé kódy.
- Pridajte dodatočné zabezpečenie pre odkazy zdieľané v Teams a uistite sa, že používate renomované služby na kontrolu odkazov.
- Uistite sa, že si zamestnanci uvedomujú riziká spojené s používaním komunikačných a zdieľaných platforiem.
Používa vaša organizácia tímy spoločnosti Microsoft? Má niekto skúsenosti s kybernetickými útokmi na platforme? Podeľte sa o svoje názory v sekcii komentárov.
