Microsoft Teams byl zneužit k šíření malwaru

Microsoft Teams byl zneužit k šíření malwaru

Bezpečnostní společnost Avanan začala pozorovat šíření malwaru skrz komunikační nástroj Microsoft Teams.

Na začátku roku 2022 bezpečnostní společnost Avanar zaznamenala, jak hackeři do konverzací v Microsoft Teams přidávají škodlivé spustitelné soubory. Celkově výzkumníci zaznamenali tisíce takových útoků měsíčně a zatím se analyzuje, jak tyto soubory hackeři do Microsoft Teams dostávají.

 

Útok

Při tomto útoku hackeři připojují do konverzací soubory s koncovkou .exe tak, aby si uživatele nainstalovali do počítače trojského koně. Ten pak nainstaluje malware.

  • Vector: Microsoft Teams
  • Type: Malicious Trojan File
  • Techniques: .exe files
  • Target: Any end-user

 

Útok přes e-mail

Při tomto útoku se hackeři nabourávají do Microsoft Teams, což lze provést pomocí útoků East-West, které začínají prostřednictvím e-mailu. Poté aktér hrozby připojí k chatu soubor .exe s názvem "User Centric". Tento soubor je trojský kůň, který následně nainstaluje soubory DLL a vytvoří odkazy na zástupce pro vlastní správu.

 

Doporučení:

Na ochranu před těmito útoky mohou bezpečnostní odborníci postupovat následovně:

  • Implementovat ochranu, která stáhne všechny soubory do sandboxu a zkontroluje je, zda neobsahují škodlivý obsah.
  • Nasadit robustní, komplexní zabezpečení, které zabezpečuje všechny linie podnikové komunikace, včetně služby Teams.
  • Povzbuzovat koncové uživatele, aby se při spatření neznámého souboru obrátili na oddělení IT.

 

Zdroj:
https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT