0
0
Os hackers estão começando a perceber que o Microsoft Teams é um ótimo meio de espalhar tentáculos nos sistemas de uma organização; Desde o início do ano, a Avanan tem visto hackers cada vez mais soltando malware na conversa de Equipes.
“Vimos milhares de ataques por mês em nossa base de usuários”, disse Jeremy Fuchs, analista de pesquisa de segurança cibernética da Avanan, à Help Net Security.
Ataques atuais
Como visto por Avanan, esta iteração deste ataque específico envolve atacantes anexando .exe arquivos aos chats de Equipes. O nome do arquivo é atualmente UserCentric.exe, mas que pode ser facilmente transformado em outro rótulo genérico e inócuo.
Uma vez baixado e executado, o executável grava dados no registro do Windows, instala arquivos DLL e cria links de atalho que permitem que o programa se auto-administre. Na verdade, permite que os atacantes assumam o controle sobre o computador da vítima. Também é
Para poder usar essa via de ataque, os hackers precisam assumir o controle de uma conta do Microsoft Teams. Como a maioria das edições profissionais da Microsoft 365 incluem Equipes, comprometer as credenciais da Microsoft 365 – seja via phishing ou comprando credenciais comprometidas na dark web – é a maneira de fazer isso.
Além disso, como observa Fuchs, os atacantes podem comprometer uma organização parceira e ouvir em chats inter-organizacionais, ou comprometer um endereço de e-mail e usá-lo para acessar equipes.
Microsoft Teams como o meio perfeito para espalhar malware
Muitas coisas tornam esse tipo de ataque possível. O malware aparentemente tem recursos de virtualização/evasão de caixas de areia. A digitalização de links e arquivos maliciosos é limitada em equipes da Microsoft, diz Fuchs, e muitas soluções de segurança de terceiros não são tão boas quando se trata de proteção específica de equipes.
Além disso, embora a maioria dos funcionários já tenha aprendido a duvidar de identidades no e-mail, eles ainda têm uma confiança inerente nas identidades em Equipes.
“Por exemplo, uma análise da Avanan dos hospitais que utilizam equipes descobriu que os médicos compartilham informações médicas dos pacientes praticamente sem limites na plataforma teams. A equipe médica geralmente conhece as regras de segurança e o risco de compartilhar informações por e-mail, mas ignora-as quando se trata de Equipes. Na cabeça deles, tudo pode ser enviado em equipes”, explicou Fuchs.
“Além disso, quase todos os usuários podem convidar pessoas de outros departamentos e muitas vezes há supervisão mínima quando os convites são enviados ou recebidos de outras empresas. Por causa da infamiliaridade com a plataforma Equipes, muitos confiarão e aprovarão os pedidos. Dentro de uma organização, um usuário pode facilmente fingir ser outra pessoa, seja o CEO, CFO ou help desk de TI.”
FONTE: HELPNET SECURITY