فرصت جدیدی برای مهاجمان برای توزیع بدافزار در مکالمات گروهی

به گزارش روز دوشنبه ICTNN، با توجه به آموزش و آگاهی از حملات «فیشینگ» در ایمیل، مردم نسبت به اطلاعات دریافتی از طریق پست الکترونیکی مشکوک و محتاط هستند، اما توجهی به دریافت فایل‌های دریافتی از طریق تیم‌ها وجود ندارد. ندارد. علاوه بر این، Teams ویژگی هایی مانند دسترسی مهمان و امکان کار با افراد خارج از سازمان را ارائه می دهد که معمولا با حداقل نظارت و ملاحظات امنیتی انجام می شود.

این حملات در دسامبر سال جاری آغاز شد و شرکت امنیتی آوانان (Avanan, Inc.) تاکنون هزاران مورد از آنها را شناسایی کرده است.

روش مورد استفاده برای دسترسی اولیه و هک کردن حساب‌های مایکروسافت تیمز هنوز برای محققان نامشخص است، اما ممکن است مهاجمان به شبکه سازمان‌های وابسته نفوذ کنند یا از روش‌های «فیشینگ» به نام فیشینگ، اطلاعات احراز هویت ایمیل استفاده کنند یا مایکروسافت را دزدیده باشند. 365 نرم افزار و دسترسی به حساب های افراد.

محققان می گویند که این مشکل به دلیل «عدم حفاظت پیش فرض در Teams و اسکرول محدود لینک ها و فایل های مخرب» و همچنین «عدم محافظت قوی از Team توسط راه حل های امنیتی ایمیل» تشدید می شود.

تجزیه و تحلیل بدافزار توزیع شده نشان می دهد که این بدافزار اطلاعات دقیقی در مورد سیستم عامل و سخت افزار در حال اجرا بر روی آن به همراه وضعیت امنیتی دستگاه بر اساس نسخه سیستم عامل و وصله های نصب شده جمع آوری می کند.

کارشناسان مرکز مدیریت استراتژیک EFTA به کاربران تیم‌های مایکروسافت توصیه می‌کنند تا اقدامات امنیتی را برای دریافت همه فایل‌ها در جعبه شنی و بررسی محتوای مخرب در آنها انجام دهند.

بیش از 270 میلیون کاربر هر ماه از تیم مایکروسافت استفاده می کنند و به آن اعتماد دارند، حتی اگر هیچ راهی برای محافظت از آن در برابر فایل های مخرب وجود نداشته باشد.

به گفته محققان ایوانان، اگرچه روش استفاده شده در این حمله بسیار ساده است، اما برای مهاجمان بسیار موثر است، زیرا بسیاری از کاربران به فایل های دریافتی از طریق تیم های مایکروسافت اعتماد دارند. با تجزیه و تحلیل داده های بیمارستان هایی که از تیم های مایکروسافت استفاده می کنند، این شرکت دریافت که پزشکان نیز از این ویژگی برای به اشتراک گذاری اطلاعات پزشکی بدون هیچ محدودیتی استفاده می کنند.