一些黑客潜入MicrosoftTeams并在聊天中传播恶意可执行文件,安全研究人员警告说。MicrosoftTeams月活用户超过2.7亿,大部分用户相信该平台的安全性,但实际上该平台并没有针对恶意文件的防护措施。以色列云安全服务提供商Avanan的研究人员发现,黑客已经开始利用MicrosoftTeams并在聊天中传播恶意可执行文件。该公司在今天发布的一份报告中表示,这种类型的攻击始于1月份,其方式是将一个名为“User-Centric”的可执行文件插入到聊天中,诱使用户点击并运行它。一旦用户点击并执行该文件,恶意软件就会将数据写入系统注册表,并在Windows系统上安装一个动态链接库文件。“在这种类型的攻击中,黑客将恶意木马文档附加到聊天线程中。用户点击它们后,这些木马最终将接管用户的计算机,”研究人员说。目前尚不清楚黑客是如何获得Teams账户的,但很可能是通过网络钓鱼或电子邮件诈骗。对恶意软件的自动分析还表明,木马可以通过Windows注册表运行键或通过在启动文件夹中创建条目来建立持久性。它还会收集有关操作系统及其运行硬件的详细信息,以及基于操作系统版本和已安装补丁的机器安全状态。Avanan研究人员表示,虽然攻击方式简单,但效果却出奇的好,因为大多数用户不会怀疑团队文件的安全性。该公司使用Teams分析了来自医院的数据,发现医生使用该平台不受限制地共享医疗信息。在接受电子邮件网络钓鱼意识培训后,用户已经对收到的电子邮件保持警惕,但对团队收到的电子邮件的怀疑程度降低了。此外,Teams还提供来宾和外部访问功能,允许与公司外部人员协作。Avanan说,这些邀请通常很少受到监督。“因为他们不熟悉Teams平台,许多人会简单地信任和批准请求。在一个组织内,用户可以很容易地伪装成其他人,无论是CEO、CFO还是IT帮助台。”研究人员指出,如果不解决缺乏默认Teams保护、扫描恶意链接和文件的限制以及电子邮件安全解决方案无法为Teams提供强大保护的问题,此类事件将变得更加严重。Avanan建议可以采取以下步骤来防止此类网络攻击:实施保护,下载沙箱中的所有文件并检查它们是否存在恶意内容,部署一套强大的安全措施,保护包括团队在内的所有业务通信线,并鼓励结束用户看到不熟悉的文件时联系IT参考来源:https://www.bleepingcomputer.com/news/security/hackers-slip-into-microsoft-teams-chats-to-distribute-malware/
