有人发现黑客正在渗透微软团队会议以循环为目标恶意软件给不知情的用户。
上个月,电子邮件安全提供商Avanan注意到了这些攻击,其中包括黑客通过会话聊天在微软团队上投放恶意可执行文件。该公司表示:“Avanan每月都会遇到数千次这样的攻击。警告(在新窗口打开)在周四的报告中。
黑客很可能是先侵入了一名员工的电子邮件账户,然后才侵入微软团队的。然后,可以使用电子邮件帐户访问他们公司的Teams会议。
黑客也可以窃取登录凭证微软365——它捆绑了微软团队网络钓鱼邮件运动。最近被安全公司Check Point Software收购的Avanan表示:“鉴于黑客非常擅长使用传统的电子邮件网络钓鱼方法来破坏微软365账户,他们已经了解到同样的凭证也适用于Teams。”
一旦进入会议,黑客就会抛出一个恶意的可执行文件,假装是一个名为“以用户为中心”的合法程序。如果用户安装了该木马程序,该木马程序将在PC上丢弃恶意DLL文件,这可以使黑客远程劫持系统。
Avanan说:“通过将文件附加到Teams攻击中,黑客们找到了一种容易针对数百万用户的新方法。”该公司还展示了一个演示(在新窗口打开)但它是在Windows 7系统上运行的。
Avanan后来告诉PCMag:“它可以影响Win10 PC。黑客所要做的就是制作一个安装到Windows 10服务文件夹中的脚本。对于一个黑客来说,这不是一个沉重的负担……多写几行代码。”
Avanan说,恶意软件利用了人们对微软团队的信任;人们认为链接来自同事,而不是黑客。Avanan补充道:“大多数员工都接受过事后猜测电子邮件中的身份的培训,但很少有人知道如何确保他们在团队对话中看到的姓名和照片是真实的。”
微软没有立即回复记者的置评请求。不过,有一家公司支持文档(在新窗口打开)微软Teams确实有内置的杀毒虽然Avanan声称扫描仍然有限,并且实时识别攻击的速度较慢。
“随着Teams的使用持续增加,Avanan预计这类攻击将显著增加,”该公司补充道。微软自己最近报道(在新窗口打开)Teams产品现在拥有超过2.7亿的月活跃用户。
与此同时,阿瓦南的报告比联邦调查局的报告晚一天警告骗子一直以视频会议平台为目标,目的是骗公司汇钱。