Inoltre, questi strumenti sono sempre più utilizzati dalle aziende per lavorare da remoto durante la pandemia di COVID-19.
Ora gli aggressori hanno compreso il potenziale di questo strumento (e altri) e lo stanno utilizzando per diffondere malware. Poiché i dipendenti raramente si aspettano di essere molestati attraverso questi canali, tendono ad essere meno cauti del solito, il che li rende facili bersagli.
Questo post del blog descrive come gli aggressori sfruttano queste vulnerabilità e cosa possono fare gli utenti per proteggere se stessi e le proprie organizzazioni da tali attacchi.
Come attaccano
Microsoft Teams, una piattaforma di collaborazione che fa parte della famiglia di prodotti Microsoft 365 , consente agli utenti di condurre conferenze audio e video, chattare su più canali e condividere file.
Molte aziende in tutto il mondo utilizzano Microsoft Teams come strumento principale per la collaborazione remota dei dipendenti durante questa pandemia.
Non sono note vulnerabilità nella chat del canale che potrebbero essere utilizzate per iniettare malware nel sistema di un utente. Tuttavia, esiste un metodo esistente che può essere utilizzato per scopi dannosi.
Microsoft Teams consente la condivisione di file purché la dimensione del file sia inferiore a 100 MB. Un utente malintenzionato può caricare qualsiasi file su qualsiasi canale pubblico in Microsoft Teams e chiunque abbia accesso al canale può caricarlo.
Dal punto di vista della sicurezza informatica, sembra una miniera d’oro: da qualsiasi canale Team, puoi accedere a tutte le conversazioni e alle informazioni, comprese le informazioni riservate o la proprietà intellettuale.
Perché Teams ti consente di accedere a tutte le conversazioni su più canali, che possono contenere informazioni altamente riservate o proprietà intellettuale. Può anche contenere file sensibili condivisi dai suoi utenti.
Tuttavia, anche i criminali informatici motivati dal punto di vista finanziario possono trarre vantaggio da Teams, poiché possono raccogliere dati interessanti all’interno di Teams, che potrebbero consentire loro di commettere più frodi, come ottenere informazioni sulla carta di credito.
Si dice che gli aggressori inizino con e-mail di spear phishing contenenti collegamenti dannosi. Se vengono cliccati dai membri delle organizzazioni che utilizzano.
Quando un utente malintenzionato tenta di accedere al sistema di pianificazione delle risorse aziendali di un’azienda, l’unica cosa necessaria per l’accesso sono le credenziali valide di uno dei dipendenti. Il modo usuale per ottenere tali credenziali consiste nell’eseguire una campagna di phishing contro gli utenti nell’organizzazione di destinazione.
Accedendo all’account di posta elettronica della vittima, un utente malintenzionato può accedere tramite Microsoft Teams e quindi utilizzare una funzionalità che consente agli utenti di importare documenti da altre fonti.
L’autore dell’attacco può quindi scaricare un documento HTML contenente JavaScript dannoso e collegarlo a un altro documento che verrà eseguito quando aperto da altri dipendenti che vi hanno accesso.
Gli attacchi possono essere effettuati anche contro utenti acquistando credenziali valide da un broker di accesso iniziale o tramite social engineering.
Utenti infettati tramite Teams
Un utente malintenzionato può accedere direttamente a tutti i canali di comunicazione riservati tra dipendenti, clienti e partner. Inoltre, gli aggressori possono anche leggere e manipolare le chat private.
Gli attacchi vengono effettuati sotto forma di e-mail dannose contenenti un’immagine del documento Fattura. Questa immagine contiene un collegamento ipertestuale dannoso, invisibile ad occhio nudo, ma attivo quando viene cliccato.
Microsoft Teams è soggetto a migliaia di attacchi di tanto in tanto. L’autore dell’attacco rilascia eseguibili dannosi in diverse conversazioni di Teams. Questi file sono cavalli di Troia e possono essere molto dannosi per i sistemi informatici.
Una volta che il file è installato sul tuo computer, il computer può essere dirottato per fare cose che non avevi intenzione.
Non sappiamo quale sia l’obiettivo finale degli attaccanti. Possiamo solo sospettare che desiderino maggiori informazioni sulla loro destinazione o l’accesso completo ai computer sulla rete di destinazione.
Questa conoscenza potrebbe consentire loro di eseguire una sorta di frode finanziaria o spionaggio informatico.
Nessun collegamento trovato
Ciò che rende vulnerabile Microsoft Teams è che la sua infrastruttura non è progettata pensando alla sicurezza. Pertanto, non dispone di un sistema di rilevamento dei collegamenti dannosi, ma solo di un motore di rilevamento dei virus generale.
Poiché gli utenti tendono a fidarsi di ciò che è sulla piattaforma fornita dalle loro aziende, possono essere vulnerabili alla condivisione e all’infezione di malware.
L’incredibile livello di fiducia fa sentire gli utenti al sicuro quando utilizzano la nuova piattaforma. Gli utenti possono essere molto più generosi del solito con i loro dati.
Gli aggressori non solo possono ingannare le persone pubblicando file o collegamenti infetti nei canali di chat, ma possono anche inviare messaggi privati agli utenti e ingannarli con abilità di ingegneria sociale.
La maggior parte degli utenti non si preoccuperà di salvare i file sui propri dischi rigidi e di eseguire prodotti antivirus o di rilevamento delle minacce su di essi prima di aprire i file.
Il numero di attacchi informatici giornalieri continuerà ad aumentare man mano che sempre più organizzazioni si impegnano in questo tipo di attività.
Piano di difesa
Prima di tutto, gli utenti dovrebbero prendere precauzioni per proteggere i propri indirizzi e-mail, nomi utente e password.
Per aiutare a eliminare la minaccia alla struttura del team, sei incoraggiato a:
- Attiva la verifica in due passaggi per gli account Microsoft che usi per Teams.
- Se i file vengono trascinati nelle cartelle di Teams, aumenta la sicurezza di tali file. Invia i loro hash a VirusTotal per assicurarti che non siano codici dannosi.
- Aggiungi ulteriore sicurezza ai collegamenti condivisi in Teams e assicurati di utilizzare servizi di verifica dei collegamenti affidabili.
- Assicurati che i dipendenti siano consapevoli dei rischi associati all’utilizzo delle piattaforme per comunicare e condividere informazioni.
La tua organizzazione utilizza Microsoft Teams? Qualcuno ha subito attacchi informatici sulla piattaforma? Condividi la tua opinione nella sezione commenti.
Lascia un commento