Согласно новому отчету, киберпреступники пользуются популярностью платформы для совместной работы Microsoft Teams для заражения жертв вредоносными программами.

По данным охранной компании Avanan, с начала года число кибератак на Microsoft Teams увеличилось.

В частности, злоумышленники используют чаты и каналы Teams для распространения вредоносных исполняемых файлов (.exe) по организациям.

В отчете Avanan критикует средства защиты, предлагаемые Microsoft Teams, описывая их как «отсутствующие» в подходе к поиску вредоносных файлов и ссылок. TechRadar Pro запросил у Microsoft ответ на этот обзор.

Атаки Microsoft Teams

Поскольку такие сервисы, как Slack и Microsoft Teams, представляют собой закрытые экосистемы, предназначенные для доступа только к членам определенной организации и избранной группе гостей, пользователей можно простить за то, что они считают эти цифровые пространства убежищем для злоумышленников.

Однако исследование Аванана показывает, что киберпреступники более чем способны вторгнуться в эти частные системы. А оказавшись внутри, велика вероятность масштабного ущерба.

Как поясняется в отчете, злоумышленники начинают с получения доступа к домену Microsoft Teams компании либо с использованием учетных данных, уже опубликованных в Интернете, либо с кражи паролей с помощью фишинговых атак.

После входа в домен Teams они могут отправлять вредоносные файлы кому угодно в организации либо через индивидуальные чаты, либо через групповые каналы.

В конкретном случае, отмеченном Avanan, злоумышленники распространяют исполняемый файл под названием «User Centric», который, по мнению исследователей, выглядит безобидным. После открытия исполняемый файл устанавливает возможность самостоятельного управления, эффективно предоставляя злоумышленникам контроль над машиной.

Для защиты от этих типов угроз Avanan советует клиентам Microsoft Teams внедрить систему, в которой все файлы загружаются в изолированную программную среду, где их можно проверить на наличие вредоносного содержимого.

Кроме того, компаниям рекомендуется внедрить комплексный пакет средств безопасности и провести обучение по кибербезопасности, которое даст сотрудникам навыки выявления подозрительных файлов, передаваемых через Microsoft Teams.

Поделиться