一份新报告建议,网络犯罪分子正在利用协作平台微软团队的普及,以通过恶意软件感染受害者。
根据安全公司Avanan的说法,自今年年初以来,微软团队的网络攻击数量激增。
具体来说,攻击者正在使用团队聊天和渠道来在整个组织中传播恶意可执行文件(.EXE)文件。
你可能喜欢
微软团队和其他被劫持到黑客公司网络的Windows工具
俄罗斯网络攻击者发现了新的网络钓鱼运动击中微软团队
Microsoft 365帐户正在受到新的恶意软件欺骗的攻击,流行的工作应用程序
在报告中,Avanan批评了Microsoft团队提供的保护,这被描述为“缺乏”其扫描恶意文件和链接的方法。Techradar Pro已要求微软对此批评做出回应。
微软团队攻击
诸如Slack和Microsoft团队之类的服务是封闭的生态系统,旨在仅适用于特定组织的成员和精选的客人池,可以原谅用户,假设这些数字空间免受攻击者的侵害。
但是,Avanan的研究表明,网络犯罪分子具有入侵这些私人系统的能力。一旦室内,造成广泛损害的可能性很大。
正如报告所解释的那样,攻击者首先可以使用已经在线曝光的凭据或通过网络钓鱼攻击来窃取密码的凭据,因此可以访问公司的Microsoft Teams域。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有新闻,意见,功能和指导!与我联系我的新闻,并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息,以提交我们的信息,并提交您的信息,您同意16岁或超过16岁的人。
>即使在办公室里,也不会很快逃离微软团队
>为什么Slack不怕球队或任何其他竞争对手
> Microsoft团队更新可让您从自己的脸上隐藏
闯入团队域后,他们可以通过一对一的聊天或组渠道自由地向组织的任何成员传递恶意文件。
在Avanan突出显示的特定实例中,攻击者分发了一个名为“以用户为中心”的可执行文件,研究人员认为它是为了听起来无害的。一旦打开,可执行文件就建立了自我管理的能力,将机器对机器的控制有效地交给了攻击者。
为了防御此类威胁,Avanan建议Microsoft团队客户实施一个系统,从而在沙盒环境中下载所有文件,可以检查它们是否有恶意内容。
除此之外,建议企业部署全面的安全套件并提供网络安全培训,这将使员工具备确定通过Microsoft团队提供的可疑文件的技能。
更新:2月18日
此后,Microsoft发言人对我们的评论请求作出了以下声明:
“该营销报告描述了一项已知的技术,其中用户的电子邮件帐户必须已经妥协。我们提供默认的保护层,其中包括用于共享文件的恶意软件扫描,我们鼓励所有客户根据其独特的需求进行调查和实施其他保护层,并应用最佳实践。”
“我们正在不断评估平台在打击这种滥用方面的有效性,并在威胁参与者发现弱点的情况下进行投资提供更好的保护。”还查看我们的最佳端点保护服务清单。
