Microsoft Teams byl zneužit k šíření malwaru

Microsoft Teams byl zneužit k šíření malwaru

Bezpečnostní společnost Avanan začala pozorovat šíření malwaru skrz komunikační nástroj Microsoft Teams.

Na začátku roku 2022 bezpečnostní společnost Avanar zaznamenala, jak hackeři do konverzací v Microsoft Teams přidávají škodlivé spustitelné soubory. Celkově výzkumníci zaznamenali tisíce takových útoků měsíčně a zatím se analyzuje, jak tyto soubory hackeři do Microsoft Teams dostávají.

 

Útok

Při tomto útoku hackeři připojují do konverzací soubory s koncovkou .exe tak, aby si uživatele nainstalovali do počítače trojského koně. Ten pak nainstaluje malware.

  • Vector: Microsoft Teams
  • Type: Malicious Trojan File
  • Techniques: .exe files
  • Target: Any end-user

 

Útok přes e-mail

Při tomto útoku se hackeři nabourávají do Microsoft Teams, což lze provést pomocí útoků East-West, které začínají prostřednictvím e-mailu. Poté aktér hrozby připojí k chatu soubor .exe s názvem "User Centric". Tento soubor je trojský kůň, který následně nainstaluje soubory DLL a vytvoří odkazy na zástupce pro vlastní správu.

 

Doporučení:

Na ochranu před těmito útoky mohou bezpečnostní odborníci postupovat následovně:

  • Implementovat ochranu, která stáhne všechny soubory do sandboxu a zkontroluje je, zda neobsahují škodlivý obsah.
  • Nasadit robustní, komplexní zabezpečení, které zabezpečuje všechny linie podnikové komunikace, včetně služby Teams.
  • Povzbuzovat koncové uživatele, aby se při spatření neznámého souboru obrátili na oddělení IT.

 

Zdroj:
https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 24. říjen 2025

Akční nabídka pro Červenec a Srpen 2025.

Václav Dobiáš | 21. říjen 2025

Linux ve firemním prostředí stále obklopuje spousta mýtů, polopravd a „zaručených“ zkušeností z dob, kdy vypalování CD byla vrcholná technologie. Přitom moderní Linux už dávno není doménou ajťáků v tričku s tučňákem, ale stabilním, bezpečným a plnohodnotným systémem, který používají firmy, banky, vládní úřady i kosmické agentury. Pojďme si projít 10 nejčastějších mýtů a ukázat, proč už dávno neplatí. 

František Fajna | 20. říjen 2025

Vážení zákazníci, dne 28.10.2025 je naše prodejna z důvodu dovolené uzavřena. Děkujeme za pochopení a budeme se na Vás těšit ve středu 29.10. Dohledové a helpdeskové centrum funguje bez omezení.