Microsoft Teams byl zneužit k šíření malwaru

Microsoft Teams byl zneužit k šíření malwaru

Bezpečnostní společnost Avanan začala pozorovat šíření malwaru skrz komunikační nástroj Microsoft Teams.

Na začátku roku 2022 bezpečnostní společnost Avanar zaznamenala, jak hackeři do konverzací v Microsoft Teams přidávají škodlivé spustitelné soubory. Celkově výzkumníci zaznamenali tisíce takových útoků měsíčně a zatím se analyzuje, jak tyto soubory hackeři do Microsoft Teams dostávají.

 

Útok

Při tomto útoku hackeři připojují do konverzací soubory s koncovkou .exe tak, aby si uživatele nainstalovali do počítače trojského koně. Ten pak nainstaluje malware.

  • Vector: Microsoft Teams
  • Type: Malicious Trojan File
  • Techniques: .exe files
  • Target: Any end-user

 

Útok přes e-mail

Při tomto útoku se hackeři nabourávají do Microsoft Teams, což lze provést pomocí útoků East-West, které začínají prostřednictvím e-mailu. Poté aktér hrozby připojí k chatu soubor .exe s názvem "User Centric". Tento soubor je trojský kůň, který následně nainstaluje soubory DLL a vytvoří odkazy na zástupce pro vlastní správu.

 

Doporučení:

Na ochranu před těmito útoky mohou bezpečnostní odborníci postupovat následovně:

  • Implementovat ochranu, která stáhne všechny soubory do sandboxu a zkontroluje je, zda neobsahují škodlivý obsah.
  • Nasadit robustní, komplexní zabezpečení, které zabezpečuje všechny linie podnikové komunikace, včetně služby Teams.
  • Povzbuzovat koncové uživatele, aby se při spatření neznámého souboru obrátili na oddělení IT.

 

Zdroj:
https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 15. říjen 2025

Tento měsíc vám představujeme mnoho nových funkcí v Microsoft Teams, jako například vlákna v kanálech, která vám umožňují odpovídat přímo na konkrétní zprávy, seskupovat související konverzace a zachovat kontext, aniž by došlo k narušení hlavního toku. 

Tomáš Musil | 9. říjen 2025

Datum 14.10.2025, kdy společnost Microsoft oficiálně ukončí podporu systému Windows 10, je za dveřmi a už nebudou vydávány běžné aktualizace, opravy ani nové funkce.

Václav Dobiáš | 19. září 2025

Konec podpory Windows 10 pro mnoho firem znamená nutnost pořídit nová zařízení kompatibilní s Windows 11. Přitom mají stále k dispozici výkonné počítače, které jsou plně funkční – jen jim chybí drobnost, a to kompatibilní hardware požadovaný Windows 11. Dnes vám však představíme řešení, díky kterému tato zařízení nemusíte vyhazovat a můžete je nadále efektivně využívat.