Na začátku roku 2022 bezpečnostní společnost Avanar zaznamenala, jak hackeři do konverzací v Microsoft Teams přidávají škodlivé spustitelné soubory. Celkově výzkumníci zaznamenali tisíce takových útoků měsíčně a zatím se analyzuje, jak tyto soubory hackeři do Microsoft Teams dostávají.
Útok
Při tomto útoku hackeři připojují do konverzací soubory s koncovkou .exe tak, aby si uživatele nainstalovali do počítače trojského koně. Ten pak nainstaluje malware.
- Vector: Microsoft Teams
- Type: Malicious Trojan File
- Techniques: .exe files
- Target: Any end-user
Útok přes e-mail
Při tomto útoku se hackeři nabourávají do Microsoft Teams, což lze provést pomocí útoků East-West, které začínají prostřednictvím e-mailu. Poté aktér hrozby připojí k chatu soubor .exe s názvem "User Centric". Tento soubor je trojský kůň, který následně nainstaluje soubory DLL a vytvoří odkazy na zástupce pro vlastní správu.
Doporučení:
Na ochranu před těmito útoky mohou bezpečnostní odborníci postupovat následovně:
- Implementovat ochranu, která stáhne všechny soubory do sandboxu a zkontroluje je, zda neobsahují škodlivý obsah.
- Nasadit robustní, komplexní zabezpečení, které zabezpečuje všechny linie podnikové komunikace, včetně služby Teams.
- Povzbuzovat koncové uživatele, aby se při spatření neznámého souboru obrátili na oddělení IT.
Zdroj:
https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations
