Microsoft Teams byl zneužit k šíření malwaru

Microsoft Teams byl zneužit k šíření malwaru

Bezpečnostní společnost Avanan začala pozorovat šíření malwaru skrz komunikační nástroj Microsoft Teams.

Na začátku roku 2022 bezpečnostní společnost Avanar zaznamenala, jak hackeři do konverzací v Microsoft Teams přidávají škodlivé spustitelné soubory. Celkově výzkumníci zaznamenali tisíce takových útoků měsíčně a zatím se analyzuje, jak tyto soubory hackeři do Microsoft Teams dostávají.

 

Útok

Při tomto útoku hackeři připojují do konverzací soubory s koncovkou .exe tak, aby si uživatele nainstalovali do počítače trojského koně. Ten pak nainstaluje malware.

  • Vector: Microsoft Teams
  • Type: Malicious Trojan File
  • Techniques: .exe files
  • Target: Any end-user

 

Útok přes e-mail

Při tomto útoku se hackeři nabourávají do Microsoft Teams, což lze provést pomocí útoků East-West, které začínají prostřednictvím e-mailu. Poté aktér hrozby připojí k chatu soubor .exe s názvem "User Centric". Tento soubor je trojský kůň, který následně nainstaluje soubory DLL a vytvoří odkazy na zástupce pro vlastní správu.

 

Doporučení:

Na ochranu před těmito útoky mohou bezpečnostní odborníci postupovat následovně:

  • Implementovat ochranu, která stáhne všechny soubory do sandboxu a zkontroluje je, zda neobsahují škodlivý obsah.
  • Nasadit robustní, komplexní zabezpečení, které zabezpečuje všechny linie podnikové komunikace, včetně služby Teams.
  • Povzbuzovat koncové uživatele, aby se při spatření neznámého souboru obrátili na oddělení IT.

 

Zdroj:
https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 16. kvě 2025

V dnešních novinkách Microsoft Teams najdete novinky nejen za duben, ale i novinky, které Microsoft představil na konferenci Enterprise Connect 2025. Můžete se tak těšit na opravdu hodně zajímavých novinek. 

Petra Pachová | 7. kvě 2025

V dnešní digitální době, kdy se většina komunikace a obchodních transakcí přesouvá do online světa, se stává klíčovým nástrojem pro zajištění bezpečnosti a právní platnosti dokumentů digitální podpis. Remotesign je služba, která uživatelům umožňuje podepisování dokumentů na dálku, bez potřeby osobní přítomnosti nebo složitých postupů. 

František Fajna | 30. duben 2025

Phishing je podvodná metoda, kdy se útočník snaží získat vaše citlivé informace (hesla, čísla platebních karet apod.) tím, že se vydává za důvěryhodnou osobu nebo instituci. Často se používají e-maily, SMS (Smishing) nebo webové stránky, které vypadají legitimně.