2月18日微軟MicrosoftTeams并非您認為的避風港

據安全公司Avanan稱，自今年年初以來，針對MicrosoftTeams的網絡攻擊數量激增。具體來說，攻擊者正在使用Teams聊天和頻道在整個組織中傳播惡意可執行(.exe)文件。

在報告中，Avanan對MicrosoftTeams提供的保護持批評態度，稱其掃描惡意文件和鏈接的方法“缺乏”。TechRadarPro已要求微軟對這一批評作出回應。

鑒于Slack和MicrosoftTeams等服務是封閉的生態系統，旨在僅供特定組織的成員和選定的客人池訪問，用戶可以原諒假設這些數字空間不受攻擊者的影響。

然而，Avanan的研究表明，網絡分子完全有能力入侵這些私人系統。一旦進入內部，造成廣泛破壞的可能性很大。

正如報告所解釋的那樣，攻擊者首先獲得對公司MicrosoftTeams域的訪問權限，要么使用已在線公開的憑據，要么通過網絡釣魚攻擊竊取密碼。

闖入Teams域后，他們可以通過一對一聊天或群組渠道自由地將惡意文件傳遞給組織的任何成員。

在Avanan強調的特定實例中，攻擊者分發了一個名為“以用戶為中心”的可執行文件，研究人員認為它的設計聽起來無害。一旦打開，可執行文件就會建立自我管理的能力，有效地將機器的控制權交給攻擊者。

為了防御這些威脅，Avanan建議MicrosoftTeams客戶實施一個系統，將所有文件下載到沙盒環境中，在那里可以檢查它們是否存在惡意內容。

除此之外，建議企業部署全面的安全套件并提供網絡安全培訓，使員工具備識別通過MicrosoftTeams傳遞的可疑文件的技能。