فرصت جدید برای مهاجمان برای توزیع بدافزار
روش مورد استفاده برای دسترسی اولیه و هک کردن حسابهای مایکروسافت تیمز هنوز برای محققان نامشخص است، اما این امکان وجود دارد که مهاجمان بتوانند شبکه سازمانهای وابسته را هک کنند یا از روشهای “فیشینگ” به نام فیشینگ استفاده کنند، احراز هویت ایمیل، یا نرمافزار و دسترسی مایکروسافت 365 را به سرقت ببرند. به حساب مردم تجزیه و تحلیل بدافزارهای توزیع شده نشان می دهد که این بدافزار اطلاعات دقیقی در مورد سیستم عامل و سخت افزار در حال اجرا بر روی آن و همچنین وضعیت امنیتی دستگاه بر اساس نسخه سیستم عامل، سوء استفاده و وصله های نصب شده جمع آوری می کند.
به گفته محققان ایوانان، اگرچه روش استفاده شده در این حمله بسیار ساده است، اما برای مهاجمان بسیار موثر است زیرا بسیاری از کاربران به فایل های دریافتی از طریق مایکروسافت تیمز اعتماد دارند. با تجزیه و تحلیل داده های بیمارستان هایی که از مایکروسافت تیمز استفاده می کنند، این شرکت دریافت که پزشکان نیز از این فرصت برای به اشتراک گذاری اطلاعات پزشکی بدون هیچ محدودیتی استفاده می کنند.
مرکز مدیریت استراتژیک EFTA گفت: محققان دریافتند که هکرها در طول مکالمات در مورد امکان ارتباطات مایکروسافت تیمز شروع به ارسال فایل های اجرایی مخرب کردند. این حملات در دسامبر سال جاری آغاز شد و شرکت امنیتی آوانان (Avanan, Inc.) تاکنون هزاران مورد از آنها را شناسایی کرده است.
به گزارش ای بی اس نیوز، با توجه به آموزش و آگاهی از حملات فیشینگ ایمیل، افراد نسبت به اطلاعات دریافتی از طریق ایمیل مشکوک و محتاط هستند، اما در دریافت اطلاعات دقت نمی کنند.فایل های دریافتی از طریق Teams. علاوه بر این، Teams ویژگیهایی مانند دسترسی مهمان و امکان همکاری با اشخاص ثالث را ارائه میکند که متأسفانه معمولاً با حداقل نظارت و ملاحظات امنیتی انجام میشود.
absnews
محققان می گویند که این مشکل “به دلیل عدم محافظت پیش فرض در Teams و اسکرول محدود لینک ها و فایل های مخرب” و همچنین “عدم محافظت پیشرفته از Team توسط راه حل های امنیتی ایمیل” تشدید شده است. کارشناسان مرکز مدیریت استراتژیک EFTA به کاربران تیمز مایکروسافت توصیه میکنند که اقدامات امنیتی را برای دریافت همه فایلها در sandbox و بررسی محتوای مخرب انجام دهند.
بازرسان امنیتی هشدار می دهند که برخی از مهاجمان می توانند به حساب های مایکروسافت تیمز نفوذ کرده و وارد چت های گروهی شوند و فایل های اجرایی مخرب را در بین اعضای گروه پخش کنند.
پلتفرم ارتباطی تیم های مایکروسافت بخشی از مجموعه محصولات مایکروسافت 365 است که امکان چت، کنفرانس ویدیویی و ذخیره فایل را به ویژه در محیط های تجاری فراهم می کند. بیش از 270 میلیون کاربر هر ماه از مایکروسافت تیمز استفاده می کنند و به آن اعتماد می کنند، حتی اگر راهی برای محافظت از آن در برابر فایل های مخرب وجود نداشته باشد.
پیاده سازی و استفاده از محصولات امنیتی قوی و جامع برای ایمن سازی تمامی پلتفرم های ارتباطی در محیط کسب و کار از جمله تیم های مایکروسافت و تشویق کاربران به اطلاع رسانی و تماس با افسران امنیتی سازمان در هنگام مشاهده یک فایل ناشناخته و غیرعادی از دیگر توصیه های امنیتی کارشناسان مرکز است. مدیریت استراتژیک. . اطلاعات تخصصی جامع در مورد نحوه نفوذ مهاجمان، عملکرد فایل های اجرایی مخرب و نتایج اسکن بدافزارهای توزیع شده را می توان در وب سایت مرکز مدیریت استراتژی EFTA یافت.