Siber suçlular, siber suçluların popülaritesinden yararlanıyor. işbirliği platformu Microsoft Teams, kurbanlara virüs bulaştıracak kötü amaçlı yazılımyeni bir rapor önerir.
Güvenlik firması Avanan’a göre, gerçekleştirilen siber saldırıların sayısında bir artış oldu. Microsoft Ekipleri yılın başından beri.
Özellikle saldırganlar, kötü amaçlı yürütülebilir (.exe) dosyaları kuruluşlara yaymak için Teams sohbetlerini ve kanallarını kullanıyor.
Raporda Avanan, kötü amaçlı dosya ve bağlantıları tarama yaklaşımında “eksik” olarak tanımlanan Microsoft Teams tarafından sağlanan korumaları eleştiriyor. TechRadar Pro Microsoft’tan bu eleştiriye yanıt istedi.
Microsoft Teams saldırıları
gibi verilen hizmetler Gevşek ve Microsoft Ekipleri Yalnızca belirli bir organizasyonun üyeleri ve belirli bir misafir havuzunun erişebileceği şekilde tasarlanmış kapalı ekosistemler olduğundan, kullanıcılar bu dijital alanların saldırganlara karşı güvenli olduğunu varsaydıkları için affedilebilir.
Bununla birlikte, Avanan’ın araştırması, siber suçluların bu özel sistemleri istila etme kapasitesinden fazlasının olduğunu gösteriyor. Ve içeri girdikten sonra, geniş çaplı hasara neden olma potansiyeli büyüktür.
Raporun açıkladığı gibi, saldırganlar bir şirketin Microsoft Teams etki alanına, ya zaten çevrimiçi olarak açığa çıkan kimlik bilgilerini kullanarak ya da çalarak erişim elde ederek başlar. şifreler kimlik avı saldırıları yoluyla.
Bir Teams etki alanına girdikten sonra, bire bir sohbetler veya grup kanalları aracılığıyla kuruluşun herhangi bir üyesine kötü amaçlı dosyalar göndermekte özgürdürler.
Avanan tarafından vurgulanan özel durumda, saldırganlar, araştırmacıların zararsız görünecek şekilde tasarladığını varsaydıkları “Kullanıcı Merkezli” başlıklı yürütülebilir bir dosya dağıtıyor. Yürütülebilir dosya açıldıktan sonra, kendi kendini yönetme yeteneğini kurar ve makinenin kontrolünü etkili bir şekilde saldırganlara verir.
Avanan, bu tür tehditlere karşı korunmak için Microsoft Teams müşterilerine tüm dosyaların kötü amaçlı içerik açısından denetlenebilecekleri bir sanal alan ortamında indirildiği bir sistem uygulamalarını tavsiye ediyor.
Bunun ötesinde, işletmelere kapsamlı bir güvenlik paketi dağıtmaları ve siber güvenlik eğitimi bu, çalışanları Microsoft Teams üzerinden teslim edilen şüpheli dosyaları belirleme becerileriyle donatacak.