Photo by Mika Baumeister on Unsplash

資安業者Avanan本周警告,隨著Microsoft Teams愈來愈受歡迎,它已成為駭客鎖定的攻擊目標,駭客藉由溜進Microsoft Teams會議,以大量散布木馬程式,該公司每個月都可看到數千起的相關攻擊。

根據微軟今年1月的估計,Microsoft Teams每月用戶數已達2.7億,然而,同一時間Avanan也觀察到,駭客正積極利用Microsoft Teams散布木馬程式。

駭客是透過各種方法滲透到Teams中,例如先入侵組織的供應鏈或合作夥伴,以竊聽它們之間的對話,或者是危害用來存取Teams的電子郵件帳號,或是藉由網釣攻擊取得使用者的Microsoft 365憑證,接著就以這些身分登入Teams會議,再於會議或聊天中丟出惡意的執行檔。

這些執行檔的名稱很普通,例如其中一例為User Centric,但執行後它會在Windows登錄檔中寫入資料,安裝DLL檔案,並建立捷徑以讓該程式能夠自我管理,進而控制受害者電腦。

由於Teams屬於團隊協作平臺,因此當駭客得以溜進Teams會議或聊天室中時,將可一次感染眾多的受害者。

Avanan指出,由於Microsoft Teams屬於新興的平臺,目前防禦機制有限,再加上大多數的使用者尚未經過相關的資安洗禮,而讓駭客更容易得手。例如使用者可能對電子郵件的安全性較有感,卻相對信任Microsoft Teams;或者是從未懷疑那些進入Microsoft Teams的同事,甚至是執行長等高階主管,可能是駭客假冒的;也更容易於Microsoft Teams中分享各種機密文件。

最近的攻擊行動也讓Avanan提醒使用者,應該對這些協作平臺更有安全意識,例如應該檢查下載的所有內容,針對所有商業通訊部署安全機制,組織亦應鼓勵使用者檢舉可疑的文件。

熱門新聞

Advertisement