投稿
  1. 谷达鸭首页
  2. 投稿

骇客溜进Microsoft Teams会议以大量散布木马程序

uuu9 投稿

透过视频会议平台传送的档案也有安全风险,资安业者发现近来每月有数千起网络攻击,是黑客盗取M365凭证混入Microsoft Teams会议及聊天室,散布恶意执行文件给群组成员

骇客溜进Microsoft Teams会议以大量散布木马程序

资安业者Avanan本周警告,随着Microsoft Teams愈来愈受欢迎,它已成为黑客锁定的攻击目标,骇客藉由溜进Microsoft Teams会议,以大量散布木马程序,该公司每个月都可看到数千起的相关攻击。

根据微软今年1月的估计,Microsoft Teams每月用户数已达2.7亿,然而,同一时间Avanan也观察到,黑客正积极利用Microsoft Teams散布木马程序。

骇客是透过各种方法渗透到Teams中,例如先入侵组织的供应链或合作伙伴,以窃听它们之间的对话,或者是危害用来存取Teams的电子邮件帐号,或是藉由网钓攻击取得使用者的Microsoft 365凭证,接着就以这些身分登录Teams会议,再于会议或聊天中丢出恶意的执行文件。

这些可执行文件的名称很普通,例如其中一例为User Centric,但执行后它会在Windows登录文件中写入数据,安装DLL档案,并建立捷径以让该程序能够自我管理,进而控制受害者电脑。

由于Teams属于团队协作平台,因此当黑客得以溜进Teams会议或聊天室中时,将可一次感染众多的受害者。

Avanan指出,由于Microsoft Teams属于新兴的平台,目前防御机制有限,再加上大多数的用户尚未经过相关的资安洗礼,而让黑客更容易得手。 例如用户可能对电子邮件的安全性较有感,却相对信任Microsoft Teams;或者是从未怀疑那些进入Microsoft Teams的同事,甚至是首席执行官等高管,可能是黑客假冒的;也更容易于Microsoft Teams中分享各种机密文件。

最近的攻击行动也让Avanan提醒用户,应该对这些协作平台更有安全意识,例如应该检查下载的所有内容,针对所有商业通讯部署安全机制,组织亦应鼓励用户检举可疑的文件。

(0)
打赏 微信扫一扫 微信扫一扫
uuu9uuu9认证作者
0 0

相关推荐

发表评论

登录后才能评论