Ondsinnede aktører finner stadig nye metoder å spre programvaren sin på, og nå viser det seg at Microsofts populære kommunikasjonsplattform Teams også er blitt en arena man bør holde et øye med. Det rapporterer Bleeping Computer.
Det Check Point-eide sikkerhetsselskapet Avanan la nylig ut en rapport hvor det opplyses at hackere i økende grad utnytter Teams-plattformen til å spre ondsinnede filer som kan gjøre mye skade på offerets maskin.
Kan ta over datamaskinen
Avanan sier de har sett flere tusen tilfeller hvor angripere har lagt ved ondsinnede exe-filer i Teams-samtaler. Filene fungerer som trojanere som i sin tur laster ned annen skadevare – skadevare som blant annet kan brukes til å ta kontroll over datamaskinen.
– Når man klikker på filen vil den til slutt ta over brukerens datamaskin. Ved å bruke en kjørbar fil, eller en fil som inneholder instruksjoner som systemet kan kjøre, kan hackere installere ondsinnede filbiblioteker (DLL-filer) som gjør at programmet administrerer seg selv og tar kontroll over datamaskinen, skriver selskapet.
For å kunne utføre angrep av denne typen trengs det selvsagt først tilgang til Teams i utgangspunktet, og ifølge Avanan bruker hackerne flere ulike metoder for å skaffe seg tilgang.
Blant metodene er kompromittering av e-postadresser, tyveri av Microsoft 365-påloggingsdata fra tidligere phishing-kampanjer eller simpelthen avlytting av samtaler via kompromitterte partnerorganisasjoner.
Som sikkerhetsselskapet peker på, er hackere allerede kyndige når det gjelder kompromittering av Microsoft 365-kontoer via vanlig e-postphishing, og disse dataene kan altså også brukes til å få tilgang til Teams.
Mangler god beskyttelse
Ifølge Avanan mangler Teams-plattformen en del viktige mekanismer for å forhindre denne typen angrep, noe som gjør plattformen desto mer attraktiv for ondsinnede aktører. Tjenesten har nå rundt 270 millioner aktive, månedlige brukere, som betyr at trusselen bør tas på alvor.
– Det som forsterker problemet, er det faktum at standardbeskyttelsene i Teams er mangelfulle, siden muligheten til å skanne etter ondsinnede lenker og filer er begrenset. Videre tilbyr mange e-postsikkerhetsløsninger ikke robust beskyttelse for Teams, legger sikkerhetsselskapet til.
Avanan begynte å observere fenomenet i januar i år, noe som kan indikere at angrepsteknikken er relativt ny. Det er uvisst akkurat hvor utbredt metoden er og hvordan den geografiske distribusjonen av angrep ser ut.
For å minimere trusselen fra denne type angrep anbefaler Avanan at IT-administratorer får på plass løsninger som laster ned alle filer i en sandkasse for inspeksjon før de åpnes. I tillegg bør sluttbrukere oppfordres til alltid å kontakte IT-avdelingen når man ser ukjente filer i samtalene.
Mer informasjon kan du finne i rapporten fra Avanan.
Microsoft med separat Teams-abonnement for småbedrifter