Các nhà nghiên cứu bảo mật cảnh báo rằng một số kẻ tấn công đang xâm nhập tài khoản Microsoft Teams để đột nhập vào các cuộc trò chuyện và phát tán các tệp thực thi độc hại.
Có hơn 270 triệu người đang sử dụng Microsoft Teams mỗi tháng, nhiều người hoàn toàn tin tưởng vào nền tảng này, mặc dù Teams không có biện pháp bảo vệ chống lại các tệp độc hại.
Nhà nghiên cứu Carl Rogers của Avanan cho biết hầu hết các cuộc tấn công tập trung vào các tổ chức ở vùng Great Lakes của Mỹ, đặc biệt là các cơ quan truyền thông địa phương.
Trong một báo cáo, Avanan cho biết tin tặc đã gửi một tệp thực thi có tên “User Centric” vào cuộc trò chuyện Teams để lừa người dùng nhấp vào nó.
Sau khi nhấp vào, tệp sẽ được thực thi và cho phép tin tặc kiểm soát máy tính của người dùng.
Cách để tin tặc xâm nhập vào tài khoản Teams vẫn chưa được xác định nhưng một số khả năng bao gồm ăn cắp thông tin đăng nhập thông qua lừa đảo hoặc xâm phạm tổ chức đối tác.
Phân tích tệp độc hại cho thấy mã độc có khả năng ghi dữ liệu vào system registry để duy trì quyền truy cập khi máy được khởi động lại. Nó cũng thu thập thông tin về hệ điều hành, phần cứng, và trạng thái bảo mật của máy.
Phương pháp đơn giản nhưng hiệu quả
Các nhà nghiên cứu cho biết cuộc tấn công khá đơn giản nhưng nó có thể rất hiệu quả vì nhiều người dùng tin tưởng các tệp nhận được qua Teams.
Công ty đã phân tích dữ liệu từ các bệnh viện sử dụng Teams và nhận thấy rằng các bác sĩ sử dụng nền tảng này để chia sẻ thông tin y tế một cách không hạn chế.
Mọi người thường nghi ngờ về thông tin nhận được qua email do đã được cảnh báo về lừa đảo qua email, nhưng họ có vẻ thiếu cảnh giác với các tệp nhận được qua Teams.
Vấn đề trở nên nghiêm trọng hơn do “thiếu các biện pháp bảo vệ Teams mặc định, vì việc kiểm tra các liên kết và tệp độc hại bị hạn chế” và “nhiều giải pháp bảo mật email không cung cấp khả năng bảo vệ cho Teams.”
Để phòng thủ trước những cuộc tấn công như vậy, Avanan khuyến nghị thực hiện:
- Triển khai hệ thống bảo vệ để tất cả các tệp tải xuống trong hộp cát (sandbox) và kiểm tra chúng để tìm nội dung độc hại
- Triển khai các biện pháp bảo mật mạnh mẽ và toàn diện để bảo vệ tất cả các phương tiện truyền thông kinh doanh, bao gồm cả Teams
- Khuyến khích người dùng liên hệ với bộ phận bảo mật CNTT khi thấy tệp lạ
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Phiên bản Firefox 100 và Chrome 100 sắp phát hành có thể khiến các trang web gặp lỗi khi phân tích cú pháp user-agent chứa các số phiên bản có ba chữ số
Tín nhiệm mạng | Adobe cập nhật bản vá bổ sung để khắc phục zero-day đã bị khai thác trong thực tế và một lỗ hổng mới được phát hiện , ảnh hưởng đến Adobe Commerce và Magento
Tín nhiệm mạng | Cơ quan Cảnh sát Tây Ban Nha đã triệt phá một băng nhóm tội phạm mạng và bắt giữ 8 đối tượng liên quan đến một loạt các cuộc tấn công tráo đổi SIM nhằm mục đích lừa đảo tài chính
Tín nhiệm mạng | Google đã phát hành các bản vá cho tám lỗ hổng bảo mật ảnh hưởng đến trình duyệt web Chrome, bao gồm một lỗ hổng được đánh giá mức cao đang bị khai thác trong thực tế.
Tín nhiệm mạng | Adobe phát hành các bản vá để khắc phục một lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý, được cho là đang bị khai thác trong thực tế.
Tín nhiệm mạng | Thứ Sáu tuần trước, Twitter đã gặp sự cố gián đoạn dịch vụ trên toàn thế giới khiến người dùng không thể đọc các tweet, bị đăng xuất và một số trường hợp không thể đăng nhập lại.