Согласно новому отчету, киберпреступники пользуются популярностью платформы для совместной работы Microsoft Teams для заражения жертв вредоносным ПО.
По данным охранной компании Avanan, с начала года увеличилось количество кибератак на Microsoft Teams.
В частности, злоумышленники используют чаты и каналы Teams для распространения вредоносных исполняемых файлов (.exe) по организациям.
В отчете Аванан критикует защиту, предлагаемую Microsoft Teams, которая описывается как «недостаточная» в подходе к поиску вредоносных файлов и ссылок. LaComparacion Pro попросил Microsoft ответить на этот обзор.
Атаки Microsoft Teams
Учитывая, что такие сервисы, как Slack и Microsoft Teams, представляют собой закрытые экосистемы, предназначенные для доступа только к членам конкретной организации и избранной группе гостей, пользователей можно простить за то, что они полагают, что эти цифровые пространства являются убежищем для злоумышленников.
Однако исследование Avanan показывает, что киберпреступники более чем способны проникнуть в эти частные системы. А попав внутрь, вероятность широкомасштабного ущерба становится значительной.
Как поясняется в отчете, злоумышленники начинают с получения доступа к домену Microsoft Teams компании, либо используя учетные данные, уже доступные в Интернете, либо кражи паролей с помощью фишинговых атак.
После входа в домен Teams они могут отправлять вредоносные файлы любому участнику организации либо через индивидуальные чаты, либо через групповые каналы.
В конкретном случае, описанном Avanan, злоумышленники распространяют исполняемый файл под названием «User Centric», который, как полагают исследователи, призван выглядеть безобидным. После открытия исполняемый файл приобретает способность к самоуправлению, эффективно предоставляя злоумышленникам контроль над машиной.
Для защиты от этих типов угроз Avanan советует клиентам Microsoft Teams внедрить систему, в которой все файлы загружаются в изолированную среду, где их можно проверить на наличие вредоносного содержимого.
Помимо этого, компаниям рекомендуется внедрить комплексный пакет безопасности и провести обучение по кибербезопасности, которое даст сотрудникам навыки выявления подозрительных файлов, передаваемых через Microsoft Teams.