Farlig Microsoft Teams attackmetod

How to effectively deal with bots on your site? The best protection against click fraud.
  • Det har kommit ett tillkännagivande om cyberattackerna mot Microsoft Teams riktade mot företagsanvändare.
  • För att få åtkomst till Teams-plattformen kräver en angripare giltiga referenser från en av de anställda på den riktade enheten.
  • Användare måste därför se till att deras e-postuppgifter förvaras säkert.
Windows 11 cyberattack

Tidigare var skadlig e-post ett vanligt sätt för hackare att infektera företagsnätverk med skadlig programvara. Idag använder allt fler företag samarbetsverktyg som Microsoft Teams för intern kommunikation.

Dessutom används dessa verktyg i allt större utsträckning av företag för distansarbete under covid-19-pandemin.

Nu har angripare insett potentialen hos detta verktyg (och andra) och använder det för att sprida skadlig programvara. Eftersom anställda sällan förväntar sig att bli riktade via dessa kanaler, tenderar de att vara mindre försiktiga än vanligt, vilket gör dem till enkla mål.

Det här blogginlägget beskriver hur angripare utnyttjar dessa sårbarheter och vad användare kan göra för att skydda sig själva och sina organisationer mot sådana attacker.

instagram story viewer

Hur de attackerar

Microsoft Teams, en samarbetsplattform som ingår i Microsoft 365 produktfamiljen, tillåter användare att hålla ljud- och videokonferenser, chatta i flera kanaler och dela filer.

Många företag runt om i världen har antagit användningen av Microsoft Teams som kärnverktyget för deras samarbete mellan anställda på distans under denna pandemi.

Det finns inga kända sårbarheter i kanalchatten som kan utnyttjas för att injicera skadlig programvara i en användares system. Det finns dock en befintlig metod som kan användas för skadliga syften.

 Microsoft Teams tillåter fildelning så länge som filstorleken inte överstiger 100 MB. En angripare kan ladda upp vilken fil som helst till vilken offentlig kanal som helst i Microsoft Teams och alla som har tillgång till kanalen kommer att kunna ladda ner den.

Från en Cybersäkerhet perspektiv, det låter som en guldgruva: Från vilken gruppkanal som helst kan du komma åt alla konversationer och information, inklusive känslig information eller immateriella rättigheter.

Eftersom Teams låter dig komma åt alla konversationer över olika kanaler som kan innehålla mycket känslig information eller immateriell egendom. Det kan också innehålla känsliga filer som delas mellan dess användare.

Men ekonomiskt motiverade cyberbrottslingar kan också dra nytta av Teams, eftersom de kanske kan fånga intressanta data i Teams, vilket kan göra det möjligt för dem att begå mer bedrägeri, som att skaffa kreditkortsinformation till exempel.

Angriparna sägs börja med riktade nätfiske-e-postmeddelanden som innehåller skadliga länkar. Om de klickas på av medlemmar i organisationer som använder.

När en angripare försöker komma åt ett företags företagsresursplaneringssystem är det enda som behövs för åtkomst giltiga referenser för en av de anställda. Ett vanligt sätt att få sådana referenser är att köra en nätfiskekampanj på användare som finns i målorganisationen.

När en angripare har fått tillgång till ett offers e-postkonto kan de logga in via Microsoft Teams och sedan använda funktionen som låter användare importera dokument från andra källor.

Angriparen kan sedan ladda upp ett HTML-dokument som innehåller skadligt JavaScript och länka det till ett annat dokument som kommer att köras när det öppnas av andra anställda som har tillgång till det.

Attacker kan också utföras mot användare genom att köpa giltiga referenser från en första åtkomstmäklare eller genom social ingenjörskonst.

Användare infekterade via Teams

Angriparen kan direkt komma åt alla konfidentiella kommunikationskanaler mellan anställda, kunder och partners. Dessutom kan angriparna också läsa och manipulera privata chattar.

Attackerna kommer i form av skadliga e-postmeddelanden som innehåller en bild av ett fakturadokument. Den här bilden innehåller en uppsåtligt skapad hyperlänk som är osynlig för blotta ögat men är aktiv när du klickar på den.

Microsoft Teams har sett tusentals attacker då och då. Angriparen släpper körbara skadliga filer i olika Teams-konversationer. Dessa filer är trojaner och kan vara mycket skadliga mot datorsystem.

När filen är installerad på din dator kan datorn kapas för att göra saker som du inte hade för avsikt att göra.

Vi vet inte vad angriparnas slutmål är. Vi kan bara misstänka att de vill få mer information om sitt mål, eller full tillgång till datorer i det riktade nätverket.

Denna kunskap kan ha gett dem förmågan att uträtta någon form av ekonomiskt bedrägeri eller cyberspionage.

Ingen länkdetektering

Vad gör Microsoft Teams sårbara är att dess infrastruktur inte är byggd med säkerhet i åtanke. Som sådan har den inget system för upptäckt av skadliga länkar och har bara en gemensam virusdetekteringsmotor.

Eftersom användare tenderar att lita på vad som finns på plattformen som deras företag tillhandahåller, kan de vara sårbara för att dela skadlig programvara och bli infekterad.

En överraskande nivå av förtroende gör att användarna känner sig trygga med att använda en ny plattform. Användare kan vara mycket mer generösa med sin data än de brukar vara.

Angripare kan inte bara lura människor genom att lägga in infekterande filer eller länkar i chattkanaler, utan de kan också skicka privata meddelanden till användare och lura dem med social ingenjörskonst.

De flesta användare bryr sig inte om att spara filerna på sina hårddiskar och köra antivirus- eller hotdetekteringsprodukter på dem innan de öppnar filerna.

Antalet cyberattacker på daglig basis kommer att fortsätta att öka i takt med att fler organisationer blir involverade i denna typ av verksamhet.

Skyddsplan

Till att börja med bör användare vidta försiktighetsåtgärder för att skydda sina e-postadresser, användarnamn och lösenord.

För att hjälpa till att hantera hotet mot teamstrukturen föreslås det att du;

  • Aktivera tvåstegsverifiering på de Microsoft-konton du använder för Teams.
  • Om filer släpps i Teams-mapparna, lägg till mer säkerhet till dessa filer. Skicka deras hash till VirusTotal för att se till att de inte är skadliga koder.
  • Lägg till extra säkerhet för länkar som delas på Teams och se till att använda välrenommerade länkkontrolltjänster.
  • Se till att anställda är medvetna om riskerna med att använda kommunikations- och delningsplattformar.

Använder din organisation Microsoft-team? Har någon upplevt cyberattacker på plattformen? Dela dina åsikter i kommentarsfältet.

Teachs.ru
Inställningsappen får visuella förbättringar i Windows 10 Creators Update

Inställningsappen får visuella förbättringar i Windows 10 Creators UpdateMiscellanea

Ända sedan Microsoft introducerade appen Inställningar med Windows 10, det har moderniserats med varje större uppdatering för systemet. Efter alla dessa uppdateringar från de två föregående större ...

Läs mer
FOX Sports GO-appen för Windows 8 är nu tillgänglig, ladda ner för att titta på live-sport

FOX Sports GO-appen för Windows 8 är nu tillgänglig, ladda ner för att titta på live-sportMiscellanea

FOX Sports Go-appen har funnits på andra mobila plattformar ett tag men först nu har TV-jätten beslutat att hälsa på Windows 8-användare. Läs mer nedan om detta.Den officiella FOX Sports GO är nu t...

Läs mer
Twitch-Fehler 2000: Den Netzwerkfehler endgültig behoben

Twitch-Fehler 2000: Den Netzwerkfehler endgültig behobenMiscellanea

Einige Benutzer haben sich über den Twitch-Netzwerkfehler 2000 beskwert.Stellen Sie sicher, dass dieser Netzwerkfehler 2000 Ihre Aktivitäten nicht zu lange unterbricht.Aktualisieren den Stream und ...

Läs mer
ig stories viewer