据安全公司Avanan称,自今年年初以来,针对MicrosoftTeams的网络攻击数量激增。具体来说,攻击者正在使用Teams聊天和频道在整个组织中传播恶意可执行(.exe)文件。
在报告中,Avanan对MicrosoftTeams提供的保护持批评态度,称其扫描恶意文件和链接的方法“缺乏”。TechRadarPro已要求微软对这一批评作出回应。
鉴于Slack和MicrosoftTeams等服务是封闭的生态系统,旨在仅供特定组织的成员和选定的客人池访问,用户可以原谅假设这些数字空间不受攻击者的影响。
然而,Avanan的研究表明,网络分子完全有能力入侵这些私人系统。一旦进入内部,造成广泛破坏的可能性很大。
正如报告所解释的那样,攻击者首先获得对公司MicrosoftTeams域的访问权限,要么使用已在线公开的凭据,要么通过网络钓鱼攻击窃取密码。
闯入Teams域后,他们可以通过一对一聊天或群组渠道自由地将恶意文件传递给组织的任何成员。
在Avanan强调的特定实例中,攻击者分发了一个名为“以用户为中心”的可执行文件,研究人员认为它的设计听起来无害。一旦打开,可执行文件就会建立自我管理的能力,有效地将机器的控制权交给攻击者。
为了防御这些威胁,Avanan建议MicrosoftTeams客户实施一个系统,将所有文件下载到沙盒环境中,在那里可以检查它们是否存在恶意内容。
除此之外,建议企业部署全面的安全套件并提供网络安全培训,使员工具备识别通过MicrosoftTeams传递的可疑文件的技能。