Os hackers estão começando a perceber que o Microsoft Teams é um ótimo meio para se infiltrar nos sistemas de uma organização. Desde o início do ano, pesquisadores tem visto cada vez mais hackers destribuindo malware nas conversas do Teams.
Jeremy Fuchs, analista de pesquisa de segurança cibernética da Avanan, uma empresa da Check Point, disse à Help Net Security:
Vimos milhares de ataques por mês em nossa base de usuários.
Ataques atuais
Esse tipo de ataque específico envolve criminosos cibernéticos anexando arquivos .exe aos Chats do Teams. O nome do arquivo atualmente é UserCentric.exe, mas esse nome pode ser facilmente alterado para outro qualquer.
Depois de baixado e executado, o malware grava dados no registro do Windows, instala arquivos DLL e cria links de atalho que permitem que o programa se "autoadministre". Na verdade, ele permite que os invasores assumam o controle do computador da vítima.
Para poder usar esse meio de ataque, os hackers precisam assumir o controle de uma conta do Microsoft Teams. Como a maioria das edições profissionais do Microsoft 365 inclui o Teams, comprometer as credenciais do Microsoft 365, seja por meio de phishing ou comprando credenciais comprometidas na dark web, é extremamente eficaz.
Além disso, como Fuchs observa, os invasores podem comprometer uma organização parceira e ouvir Chats internos ou comprometer um endereço de e-mail e usá-lo para acessar o Teams.
Microsoft Teams como o meio perfeito para distribuir malware
O malware aparentemente tem recursos de evasão de virtualização/sandbox. A verificação de links e arquivos maliciosos é limitada no Microsoft Teams, diz Fuchs, e muitas soluções de segurança de terceiros não são tão boas quando se trata de proteção específica do Teams.
Além disso, embora a maioria dos funcionários já tenha aprendido a adivinhar identidades no e-mail, eles ainda têm uma confiança inerente nas identidades do Teams. Fuchs, complementa:
Por exemplo, uma análise da Avanan de hospitais que usam o Teams descobriu que os médicos compartilham informações médicas do paciente praticamente sem limites na plataforma do Teams. A equipe médica geralmente conhece as regras de segurança e o risco de compartilhar informações por e-mail, mas as ignora quando se trata de equipes. Na cabeça deles, tudo pode ser enviado no Teams.
Além disso, quase todos os usuários podem convidar pessoas de outros departamentos e geralmente há uma supervisão mínima quando os convites são enviados ou recebidos de outras empresas. Devido à falta de familiaridade com a plataforma Teams, muitos apenas confiam e aprovam as solicitações. Dentro de uma organização, um usuário pode facilmente fingir ser outra pessoa, seja o CEO, CFO ou help desk de TI.
Fonte: Help Net Security
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
