Функция Microsoft Teams может подвергнуть компании риску

Исследователи предупреждают, что хакеры используют функцию группового чата в программном обеспечении для видеоконференций Microsoft Teams для установки вредоносного ПО на компьютеры жертв.
Функция Microsoft Teams может подвергнуть компании риску

Функция Microsoft Teams может подвергнуть компании риску. Фото: СС0

Эксперты по кибербезопасности из AT&T Cybersecurity заявили, что обнаружили злоумышленника, использовавшего учетную запись скомпрометированного пользователя или домен Teams для отправки более 1 тыс. приглашений в групповой чат Teams.

Всем, кто примет приглашение, будет вручен файл под названием «Навигация по будущим изменениям, октябрь 2023 года.pdf». msi».

Файл маскируется под формат PDF, но на самом деле является файлом MSI — пакетом установщика Windows, который доставляет вредоносное ПО DarkGate.

По мнению исследователей из Trellix, DarkGate — это троян удаленного доступа (RAT), который был впервые обнаружен еще в 2018 году. Он позволяет злоумышленникам полностью скомпрометировать системы жертвы и продается как вредоносное ПО как услуга (MaaS) хакерам под псевдонимом RastaFarEye.

Хакерам удалось отправить так много приглашений благодаря функции, которая позволяет внешним пользователям Microsoft Teams по умолчанию отправлять сообщения пользователям других компаний.

Из сообщения исследователя AT&T Cybersecurity Питера Бойла:

«Если это не является абсолютно необходимым для ежедневного использования в бизнесе, отключение внешнего доступа в Microsoft Teams рекомендуется для большинства компаний, поскольку электронная почта, как правило, является более безопасным и более тщательно отслеживаемым каналом связи. Как всегда, конечные пользователи должны быть обучены обращать внимание на то, откуда приходят нежелательные сообщения, и им следует напомнить, что фишинг может принимать множество форм, выходящих за рамки обычного электронного письма.»

Startpack подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры, генераторы отчётов и документов, а также многое другое. Работают в кросс – платформенном режиме из облака или локально.

Статьи по теме

Упомянутый сервис

Microsoft Teams Облачное решение для взаимодействия с командой при помощи чатов, видеозвонков, голосовой связи и совместной работы.
Облачное решение для взаимодействия с командой при помощи чатов, видеозвонков, голосовой связи и совместной работы.
microsoft teams безопасность видеоконференции microsoft
0
Views count40545
0
Новость
1 Февраля 2024

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Microsoft Teams получает серьезное обновление безопасности
Разработчики Microsoft представили функцию записи звонков для Teams
Функция объединения счетов в группы для удобного анализа появилась в Adesk
Разработчики GitHub внедрили в CodeQL 2.17.1 автоисправления на базе искусственного интеллекта для C#

Актуальное

Как искусственный интеллект помогает предпринимателям выходить на новые рынки
 В Google Meet появилась возможность закреплять сообщения чата
 VPN Ivanti Connect Secure используется для доставки зловреда
Ещё…
RSS