🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Tin tặc đột nhập vào các cuộc trò chuyện Teams để phát tán mã độc

20/02/2022

Các nhà nghiên cứu bảo mật cảnh báo rằng một số kẻ tấn công đang xâm nhập tài khoản Microsoft Teams để đột nhập vào các cuộc trò chuyện và phát tán các tệp thực thi độc hại.

Có hơn 270 triệu người đang sử dụng Microsoft Teams mỗi tháng, nhiều người hoàn toàn tin tưởng vào nền tảng này, mặc dù Teams không có biện pháp bảo vệ chống lại các tệp độc hại.

Nhà nghiên cứu Carl Rogers của Avanan cho biết hầu hết các cuộc tấn công tập trung vào các tổ chức ở vùng Great Lakes của Mỹ, đặc biệt là các cơ quan truyền thông địa phương.

Trong một báo cáo, Avanan cho biết tin tặc đã gửi một tệp thực thi có tên “User Centric” vào cuộc trò chuyện Teams để lừa người dùng nhấp vào nó.

Sau khi nhấp vào, tệp sẽ được thực thi và cho phép tin tặc kiểm soát máy tính của người dùng.

Cách để tin tặc xâm nhập vào tài khoản Teams vẫn chưa được xác định nhưng một số khả năng bao gồm ăn cắp thông tin đăng nhập thông qua lừa đảo hoặc xâm phạm tổ chức đối tác.

Phân tích tệp độc hại cho thấy mã độc có khả năng ghi dữ liệu vào system registry để duy trì quyền truy cập khi máy được khởi động lại. Nó cũng thu thập thông tin về hệ điều hành, phần cứng, và trạng thái bảo mật của máy.

Phương pháp đơn giản nhưng hiệu quả

Các nhà nghiên cứu cho biết cuộc tấn công khá đơn giản nhưng nó có thể rất hiệu quả vì nhiều người dùng tin tưởng các tệp nhận được qua Teams.

Công ty đã phân tích dữ liệu từ các bệnh viện sử dụng Teams và nhận thấy rằng các bác sĩ sử dụng nền tảng này để chia sẻ thông tin y tế một cách không hạn chế.

Mọi người thường nghi ngờ về thông tin nhận được qua email do đã được cảnh báo về lừa đảo qua email, nhưng họ có vẻ thiếu cảnh giác với các tệp nhận được qua Teams.

Vấn đề trở nên nghiêm trọng hơn do “thiếu các biện pháp bảo vệ Teams mặc định, vì việc kiểm tra các liên kết và tệp độc hại bị hạn chế” và “nhiều giải pháp bảo mật email không cung cấp khả năng bảo vệ cho Teams.”

Để phòng thủ trước những cuộc tấn công như vậy, Avanan khuyến nghị thực hiện:

- Triển khai hệ thống bảo vệ để tất cả các tệp tải xuống trong hộp cát (sandbox) và kiểm tra chúng để tìm nội dung độc hại

- Triển khai các biện pháp bảo mật mạnh mẽ và toàn diện để bảo vệ tất cả các phương tiện truyền thông kinh doanh, bao gồm cả Teams

- Khuyến khích người dùng liên hệ với bộ phận bảo mật CNTT khi thấy tệp lạ

Nguồn: bleepingcomputer.com.

scrolltop