Злоумышленники используют Microsoft Teams для повсеместного распространения вредоносного ПО

Злоумышленники используют Microsoft Teams для повсеместного распространения вредоносного ПО. Фото: Pixabay

По данным охранной фирмы Avanan, с начала года произошел всплеск числа кибератак на Microsoft Teams. Злоумышленники используют чаты и каналы Teams для распространения вредоносных исполняемых файлов (.exe) по организациям.

В своём отчете специалисты Avanan критически отнеслись к средствам защиты, предоставляемым Microsoft Teams, которые описываются как «отсутствующие» в подходе к сканированию вредоносных файлов и ссылок. TechRadar Pro попросил Microsoft ответить на эту критику.

Учитывая, что такие сервисы, как Slack и Microsoft Teams , представляют собой закрытые экосистемы, предназначенные для доступа только для членов определенной организации и избранного пула гостей, пользователей можно простить за то, что они предполагают, что эти цифровые пространства защищены от злоумышленников.

Однако исследование компании показывает, что киберпреступники способны вторгнуться в эти частные системы. Оказавшись внутри, велика вероятность широкомасштабного ущерба.

Как поясняется в отчете, злоумышленники начинают с получения доступа к домену Microsoft Teams компании, либо используя учетные данные, уже опубликованные в Интернете, либо путем кражи паролей с помощью фишинговых атак.

После взлома домена Teams они могут свободно доставлять вредоносные файлы любому члену организации либо через чаты один на один, либо через групповые каналы.

В конкретном случае, отмеченном Avanan, злоумышленники распространяют исполняемый файл под названием «User Centric», название которого, по мнению исследователей, звучит безобидно. После открытия исполняемый файл устанавливает возможность самостоятельного администрирования, фактически передавая контроль над машиной злоумышленникам.

Чтобы защититься от таких угроз, Avanan советует клиентам Microsoft Teams внедрить систему, в которой все файлы загружаются в среду песочницы, где их можно проверить на наличие вредоносного содержимого. 

Кроме того, предприятиям рекомендуется развернуть комплексный пакет средств безопасности и провести обучение по кибербезопасности , которое позволит сотрудникам овладеть навыками выявления подозрительных файлов, передаваемых через Microsoft Teams. 

Представитель Microsoft ответил на запрос о комментариях.

Из сообщения Microsoft:

«В этом исследовании описывается известный метод, при котором учетная запись электронной почты пользователя уже должна быть скомпрометирована. Мы предлагаем уровень защиты по умолчанию, который включает сканирование общих файлов на вредоносные программы, и мы рекомендуем всем клиентам исследовать и внедрять дополнительные уровни защиты и применять передовые методы в зависимости от на их уникальные потребности. Мы постоянно оцениваем эффективность нашей платформы в борьбе с такого рода злоупотреблениями и инвестируем в обеспечение лучшей защиты там, где злоумышленники находят слабые места»

Startpack подготовил список инструментов, которые позволяют бизнесу оперативно и эффективно провести вебинар, веб-конференцию, онлайн-совещание, собрать удалённых сотрудников на обучение без посещения офиса. Сервисы включают в себя популярные платформы для организации видеоконференций и вебинаров. Дополнительные возможности инструментов: организация презентаций и текстовых чатов (в том числе и приватных); совместный доступ к экрану, синхронный просмотр веб-страниц, режим «белой доски» и многое другое.

Статьи по теме

• Большинство компаний перестанут функционировать без Zoom, Webex и Teams: исследование.
• Цифровая рация в Microsoft Teams стала доступна всем.
• Microsoft Teams скоро объединит учетные записи.
• Пользователи Microsoft Teams смогут отключать пинги уведомлений во время разговора.