In der Vergangenheit waren schädliche E-Mails eine gängige Methode für Hacker, um Unternehmensnetzwerke mit Malware zu infizieren. Heutzutage nutzen immer mehr Unternehmen Collaboration-Tools wie Microsoft Teams für die interne Kommunikation.
Darüber hinaus werden diese Tools zunehmend von Unternehmen genutzt, um während der COVID-19-Pandemie aus der Ferne zu arbeiten.
Jetzt haben Angreifer das Potenzial dieses Tools (und anderer) erkannt und verwenden es, um Malware zu verbreiten. Da Mitarbeiter selten damit rechnen, über diese Kanäle belästigt zu werden, neigen sie dazu, weniger vorsichtig als gewöhnlich zu sein, was sie zu leichten Zielen macht.
Dieser Blogbeitrag beschreibt, wie Angreifer diese Schwachstellen ausnutzen und was Benutzer tun können, um sich und ihre Organisationen vor solchen Angriffen zu schützen.
Wie greifen sie an
Microsoft Teams, eine Kollaborationsplattform, die Teil der Microsoft 365 -Produktfamilie ist, ermöglicht es Benutzern, Audio- und Videokonferenzen durchzuführen, über mehrere Kanäle zu chatten und Dateien zu teilen.
Viele Unternehmen auf der ganzen Welt nutzen Microsoft Teams während dieser Pandemie als primäres Tool für die Zusammenarbeit von Mitarbeitern aus der Ferne.
Es gibt keine bekannten Schwachstellen im Kanal-Chat, die zum Einschleusen von Malware in das System eines Benutzers verwendet werden könnten. Es gibt jedoch eine bestehende Methode, die für böswillige Zwecke verwendet werden kann.
Microsoft Teams erlaubt die Dateifreigabe, solange die Dateigröße weniger als 100 MB beträgt. Ein Angreifer kann jede Datei in jeden öffentlichen Kanal in Microsoft Teams hochladen, und jeder mit Zugriff auf den Kanal kann sie hochladen.
Aus Sicht der Cybersicherheit klingt dies nach einer Goldmine: Von jedem Team-Kanal aus können Sie auf alle Gespräche und Informationen zugreifen, einschließlich vertraulicher Informationen oder geistiges Eigentum.
Weil Teams Ihnen den Zugriff auf alle Konversationen über mehrere Kanäle hinweg ermöglicht, die hochsensible Informationen oder geistiges Eigentum enthalten können. Es kann auch vertrauliche Dateien enthalten, die von seinen Benutzern geteilt werden.
Aber auch finanziell motivierte Cyberkriminelle können von Teams profitieren, da sie interessante Daten innerhalb von Teams sammeln können, die es ihnen ermöglichen könnten, mehr Betrug zu begehen, wie z. B. das Erlangen von Kreditkarteninformationen.
Berichten zufolge beginnen Angreifer mit Spear-Phishing-E-Mails, die schädliche Links enthalten. Wenn sie von Mitgliedern von Organisationen angeklickt werden, die verwenden.
Wenn ein Angreifer versucht, sich Zugriff auf das Warenwirtschaftssystem eines Unternehmens zu verschaffen, sind für den Zugriff lediglich die gültigen Anmeldedaten eines Mitarbeiters erforderlich. Der übliche Weg, an solche Anmeldeinformationen zu gelangen, besteht darin, eine Phishing-Kampagne gegen Benutzer in der Zielorganisation durchzuführen.
Durch den Zugriff auf das E-Mail-Konto des Opfers kann sich ein Angreifer über Microsoft Teams anmelden und dann eine Funktion verwenden, mit der Benutzer Dokumente aus anderen Quellen importieren können.
Der Angreifer kann dann ein HTML-Dokument herunterladen, das schädliches JavaScript enthält, und es mit einem anderen Dokument verknüpfen, das ausgeführt wird, wenn es von anderen Mitarbeitern geöffnet wird, die Zugriff darauf haben.
Angriffe können auch gegen Benutzer durchgeführt werden, indem gültige Anmeldeinformationen von einem Initial Access Broker oder durch Social Engineering gekauft werden.
Über Teams infizierte Benutzer
Ein Angreifer kann direkt auf alle vertraulichen Kommunikationskanäle zwischen Mitarbeitern, Kunden und Partnern zugreifen. Darüber hinaus können Angreifer auch private Chats mitlesen und manipulieren.
Die Angriffe werden in Form von böswilligen E-Mails durchgeführt, die ein Bild des Rechnungsdokuments enthalten. Dieses Bild enthält einen bösartigen Hyperlink, der mit bloßem Auge unsichtbar ist, aber aktiv wird, wenn er angeklickt wird.
Microsoft Teams ist von Zeit zu Zeit Tausenden von Angriffen ausgesetzt. Der Angreifer fügt bösartige ausführbare Dateien in verschiedene Teams-Unterhaltungen ein. Diese Dateien sind Trojanische Pferde und können für Computersysteme sehr schädlich sein.
Sobald die Datei auf Ihrem Computer installiert ist, kann der Computer entführt werden, um Dinge zu tun, die Sie nicht beabsichtigt haben.
Wir wissen nicht, was das ultimative Ziel der Angreifer ist. Wir können nur vermuten, dass sie mehr Informationen über ihr Ziel oder vollen Zugriff auf Computer im Zielnetzwerk wünschen.
Dieses Wissen könnte es ihnen ermöglichen, eine Art Finanzbetrug oder Cyberspionage durchzuführen.
Keine Verbindung gefunden
Was Microsoft Teams anfällig macht , ist, dass seine Infrastruktur nicht auf Sicherheit ausgelegt ist. Daher verfügt es nicht über ein Erkennungssystem für bösartige Links, sondern nur über eine allgemeine Virenerkennungs-Engine.
Da Benutzer dazu neigen, den Inhalten der von ihren Unternehmen bereitgestellten Plattform zu vertrauen, können sie anfällig für Malware-Sharing und -Infektionen sein.
Das erstaunliche Maß an Vertrauen gibt den Benutzern ein sicheres Gefühl bei der Nutzung der neuen Plattform. Benutzer können viel großzügiger mit ihren Daten umgehen als sonst.
Angreifer können Menschen nicht nur durch das Posten infizierender Dateien oder Links in Chatkanälen austricksen, sondern sie können auch private Nachrichten an Benutzer senden und sie mit Social-Engineering-Fähigkeiten austricksen.
Die meisten Benutzer kümmern sich nicht darum, Dateien auf ihren Festplatten zu speichern und darauf Antiviren- oder Bedrohungserkennungsprodukte auszuführen, bevor sie die Dateien öffnen.
Die Zahl der täglichen Cyberangriffe wird weiter steigen, da sich immer mehr Organisationen an dieser Art von Aktivitäten beteiligen.
Verteidigungsplan
Zunächst sollten Benutzer Vorkehrungen treffen, um ihre E-Mail-Adressen, Benutzernamen und Passwörter zu schützen.
Um die Bedrohung durch die Teamstruktur zu beseitigen, sollten Sie Folgendes tun:
- Aktivieren Sie die zweistufige Überprüfung für die Microsoft-Konten, die Sie für Teams verwenden.
- Wenn Dateien in Teams-Ordner gezogen werden, erhöhen Sie die Sicherheit dieser Dateien. Senden Sie ihre Hashes an VirusTotal, um sicherzustellen, dass es sich nicht um bösartigen Code handelt.
- Fügen Sie den in Teams freigegebenen Links zusätzliche Sicherheit hinzu, und stellen Sie sicher, dass Sie vertrauenswürdige Link-Überprüfungsdienste verwenden.
- Stellen Sie sicher, dass sich die Mitarbeiter der Risiken bewusst sind, die mit der Nutzung von Plattformen zur Kommunikation und zum Austausch von Informationen verbunden sind.
Verwendet Ihre Organisation Microsoft Teams? Hat jemand Cyberangriffe auf die Plattform erlebt? Teilen Sie Ihre Meinung im Kommentarbereich mit.
Schreibe einen Kommentar