黑客溜进Microsoft Teams会议以大量传播木马程序

安全企业Avanan本周警告,随着Microsoft Teams越来越受欢迎,它已成为黑客锁定的攻击目标,黑客借由溜进Microsoft Teams会议,以大量传播木马程序,该公司每个月都可看到数千起的相关攻击。

根据微软今年1月的估计,Microsoft Teams每月用户数已达2.7亿,然而,同一时间Avanan也观察到,黑客正积极利用Microsoft Teams传播木马程序。

黑客是通过各种方法渗透到Teams中,例如先入侵组织的供应链或合作伙伴,以窃听它们之间的对话,或者是危害用来访问Teams的电子邮件账号,或是借由网络钓鱼攻击取得用户的Microsoft 365凭证,接着就以这些身份登录Teams会议,再于会议或聊天中丢出恶意的执行文件。

这些执行文件的名称很普通,例如其中一例为User Centric,但执行后它会在Windows注册表中写入资料,安装DLL文件,并创建捷径以让该程序能够自我管理,进而控制受害者计算机。

由于Teams属于团队协作平台,因此当黑客得以溜进Teams会议或聊天室中时,将可一次感染众多的受害者。

Avanan指出,由于Microsoft Teams属于新兴的平台,目前防御机制有限,再加上大多数的用户尚未经过相关的安全洗礼,而让黑客更容易得手。例如用户可能对电子邮件的安全性较有感,却相对信任Microsoft Teams;或者是从未怀疑那些进入Microsoft Teams的同事,甚至是首席执行官等高端主管,可能是黑客假冒的;也更容易于Microsoft Teams中分享各种机密文件。

最近的攻击行动也让Avanan提醒用户,应该对这些协作平台更有安全意识,例如应该检查下载的所有内容,针对所有商业通信部署安全机制,组织也应鼓励用户举报可疑的文件。