Microsoft Teams正对于可接管终端用户电脑的木马
发布时间:2022-03-12 11:53:01 所属栏目:电商 来源:互联网
导读:研究人员发现,威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户,这些恶意文档执行木马程序,最终可以接管终端用户的电脑。 据一份报告称,1月份,Check Point公司Avanan的研究人员开始跟踪该活动,该活动会在Teams对话中删除恶意可执行
|
研究人员发现,威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户,这些恶意文档执行木马程序,最终可以接管终端用户的电脑。 据一份报告称,1月份,Check Point公司Avanan的研究人员开始跟踪该活动,该活动会在Teams对话中删除恶意可执行文件,用户点击这些文件后,这些文件最终会接管用户的电脑。 Avanan Jeremy Fuchs 的网络安全研究员和分析师在一篇文章中写道:“使用可执行文件或包含系统执行指令的文件,黑客可以安装DLL文件并允许程序自我管理和控制计算机。”“通过将文件附加到Teams攻击中,黑客找到了一种轻松瞄准数百万用户的新方法。” 长期以来,网络犯罪分子一直瞄准微软无处不在的文档创建和共享套件——传统的Office及其基于云计算的版本Office 365——攻击套件中的单个应用程序,如PowerPoint以及企业电子邮件泄露和其他诈骗。 现在,Microsoft Teams(一种业务通信和协作套件)正在成为越来越受网络犯罪欢迎的攻击平台。 他指出,一旦攻击者获得对Teams的访问权限,就很容易导航并绕过任何安全保护措施。这是因为“缺乏默认的Teams保护,因为对恶意链接和文件的扫描受到限制”,并且“许多电子邮件安全解决方案无法为Teams提供强大的保护。” 他说,Teams很容易被黑客入侵的另一个原因是,终端用户理所当然地信任该平台,在使用它时会随意共享敏感甚至机密数据。 然后,威胁行为者将一个.exe文件附加到一个名为“以用户为中心”的聊天中,这实际上是一个特洛伊木马。对于最终用户来说,它看起来是合法的,因为它似乎来自受信任的用户。 “当有人将文件附加到Teams聊天中时,尤其是使用听起来无害的文件名‘User Centric’时,许多用户不会三思而后行,而是毫不犹豫地点击它,”Fuchs写道。 他说,如果发生这种情况,可执行文件将安装DLL文件,这些文件将恶意软件安装为Windows程序,并创建快捷链接以在受害者的机器上进行自我管理。恶意软件的最终目标是接管机器并执行其他恶意活动。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
