Хакеры проникают в чаты Microsoft Teams для распространения вредоносного ПО

7
Хакеры проникают в чаты Microsoft Teams для распространения вредоносного ПО

Исследователи безопасности предупреждают, что некоторые злоумышленники взламывают учетные записи Microsoft Teams, чтобы проникнуть в чаты и распространить вредоносные исполняемые файлы среди участников беседы.

Более 270 миллионов пользователей ежемесячно используют Microsoft Teams, многие из них доверяют платформе безоговорочно, несмотря на отсутствие защиты от вредоносных файлов.

Простой, но эффективный метод

Исследователи Avanan, компании Check Point, занимающейся защитой облачной электронной почты и платформ для совместной работы, обнаружили, что хакеры начали подбрасывать вредоносные исполняемые файлы в разговоры на коммуникационной платформе Microsoft Teams.

Атаки начались в январе, говорится в сегодняшнем отчете компании. Угрожающий агент вставляет в чат исполняемый файл под названием «User Centric», чтобы обманом заставить пользователя запустить его.

После выполнения вредоносная программа записывает данные в системный реестр, устанавливает библиотеки DLL и устанавливает постоянство на машине Windows.

«В этой атаке хакеры прикрепили вредоносный троянский документ к теме чата. При нажатии на него файл в конечном итоге завладевает компьютером пользователя» — Avanan

Метод, использованный для получения доступа к учетным записям Teams, остается неясным, но некоторые возможности включают кражу учетных данных для электронной почты или Microsoft 365 с помощью фишинга или компрометацию партнерской организации.

Автоматический анализ вредоносного ПО, распространяемого таким образом, показывает, что троян может установить постоянство через ключи запуска реестра Windows или путем создания записи в папке запуска.

Он также собирает подробную информацию об операционной системе и оборудовании, на котором она работает, а также о состоянии безопасности машины на основе версии ОС и установленных патчей.

Чрезмерное доверие

Хотя атака довольно проста, она также может быть очень эффективной, поскольку многие пользователи доверяют файлам, полученным через Teams, говорят исследователи Avanan.

Компания проанализировала данные больниц, использующих Teams, и обнаружила, что врачи используют эту платформу для неограниченного обмена медицинской информацией.

Хотя люди обычно с подозрением относятся к информации, полученной по электронной почте, благодаря тренингам по фишингу электронной почты, они не проявляют никакой осторожности в отношении файлов, полученных через Teams.

Более того, Teams предоставляет возможности гостевого и внешнего доступа, что позволяет сотрудничать с людьми за пределами компании. Аванан говорит, что эти приглашения обычно встречают минимальный контроль.

«Из-за незнакомства с платформой Teams многие просто доверяют и одобряют запросы. Внутри организации пользователь может очень легко притвориться кем-то другим, будь то генеральный директор, финансовый директор или служба ИТ-помощи», — Avanan.

Исследователи говорят, что проблема усугубляется тем, что «стандартные средства защиты Teams недостаточны, так как сканирование на наличие вредоносных ссылок и файлов ограничено», а «многие решения для защиты электронной почты не предлагают надежной защиты для Teams».

Для защиты от таких атак Avanan рекомендует следующее:

    • Внедрение защиты, которая загружает все файлы в изолированную программную среду и проверяет их на наличие вредоносного содержимого.
    • Развертывание надежной комплексной системы безопасности, обеспечивающей защиту всех линий делового общения, включая рабочие группы.
    • Поощрение конечных пользователей обращаться к ИТ-специалистам при обнаружении незнакомого файла.

Последнее обновление 7 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии