Hackers usam o Microsoft Teams para distribuir malware

Os hackers estão começando a perceber que o Microsoft Teams é um ótimo meio para se infiltrar nos sistemas de uma organização. Desde o início do ano, pesquisadores tem visto cada vez mais hackers destribuindo malware nas conversas do Teams.

VEJA TAMBÉM: Check Point nomeada 'major player' em segurança de endpoint

Jeremy Fuchs, analista de pesquisa de segurança cibernética da Avanan, uma empresa da Check Point, disse à Help Net Security:

Vimos milhares de ataques por mês em nossa base de usuários.

Esse tipo de ataque específico envolve criminosos cibernéticos anexando arquivos .exe aos Chats do Teams. O nome do arquivo atualmente é UserCentric.exe, mas esse nome pode ser facilmente alterado para outro qualquer.

Depois de baixado e executado, o malware grava dados no registro do Windows, instala arquivos DLL e cria links de atalho que permitem que o programa se "autoadministre". Na verdade, ele permite que os invasores assumam o controle do computador da vítima.

Para poder usar esse meio de ataque, os hackers precisam assumir o controle de uma conta do Microsoft Teams. Como a maioria das edições profissionais do Microsoft 365 inclui o Teams, comprometer as credenciais do Microsoft 365, seja por meio de phishing ou comprando credenciais comprometidas na dark web, é extremamente eficaz.

Além disso, como Fuchs observa, os invasores podem comprometer uma organização parceira e ouvir Chats internos ou comprometer um endereço de e-mail e usá-lo para acessar o Teams.

VEJA TAMBÉM: Check Point Harmony: Uma solução segura para trabalho remoto

O malware aparentemente tem recursos de evasão de virtualização/sandbox. A verificação de links e arquivos maliciosos é limitada no Microsoft Teams, diz Fuchs, e muitas soluções de segurança de terceiros não são tão boas quando se trata de proteção específica do Teams.

Além disso, embora a maioria dos funcionários já tenha aprendido a adivinhar identidades no e-mail, eles ainda têm uma confiança inerente nas identidades do Teams. Fuchs, complementa:

Por exemplo, uma análise da Avanan de hospitais que usam o Teams descobriu que os médicos compartilham informações médicas do paciente praticamente sem limites na plataforma do Teams. A equipe médica geralmente conhece as regras de segurança e o risco de compartilhar informações por e-mail, mas as ignora quando se trata de equipes. Na cabeça deles, tudo pode ser enviado no Teams.

Além disso, quase todos os usuários podem convidar pessoas de outros departamentos e geralmente há uma supervisão mínima quando os convites são enviados ou recebidos de outras empresas. Devido à falta de familiaridade com a plataforma Teams, muitos apenas confiam e aprovam as solicitações. Dentro de uma organização, um usuário pode facilmente fingir ser outra pessoa, seja o CEO, CFO ou help desk de TI.

Fonte: Help Net Security

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.