Hackers usam o Microsoft Teams para distribuir malware

Atualizado: há 4 dias

Os hackers estão começando a perceber que o Microsoft Teams é um ótimo meio para se infiltrar nos sistemas de uma organização. Desde o início do ano, pesquisadores tem visto cada vez mais hackers destribuindo malware nas conversas do Teams.



VEJA TAMBÉM: Check Point nomeada 'major player' em segurança de endpoint


Jeremy Fuchs, analista de pesquisa de segurança cibernética da Avanan, uma empresa da Check Point, disse à Help Net Security:

Vimos milhares de ataques por mês em nossa base de usuários.

Ataques atuais


Esse tipo de ataque específico envolve criminosos cibernéticos anexando arquivos .exe aos Chats do Teams. O nome do arquivo atualmente é UserCentric.exe, mas esse nome pode ser facilmente alterado para outro qualquer.



Depois de baixado e executado, o malware grava dados no registro do Windows, instala arquivos DLL e cria links de atalho que permitem que o programa se "autoadministre". Na verdade, ele permite que os invasores assumam o controle do computador da vítima.


Para poder usar esse meio de ataque, os hackers precisam assumir o controle de uma conta do Microsoft Teams. Como a maioria das edições profissionais do Microsoft 365 inclui o Teams, comprometer as credenciais do Microsoft 365, seja por meio de phishing ou comprando credenciais comprometidas na dark web, é extremamente eficaz.


Além disso, como Fuchs observa, os invasores podem comprometer uma organização parceira e ouvir Chats internos ou comprometer um endereço de e-mail e usá-lo para acessar o Teams.


VEJA TAMBÉM: Check Point Harmony: Uma solução segura para trabalho remoto


Microsoft Teams como o meio perfeito para distribuir malware


O malware aparentemente tem recursos de evasão de virtualização/sandbox. A verificação de links e arquivos maliciosos é limitada no Microsoft Teams, diz Fuchs, e muitas soluções de segurança de terceiros não são tão boas quando se trata de proteção específica do Teams.


Além disso, embora a maioria dos funcionários já tenha aprendido a adivinhar identidades no e-mail, eles ainda têm uma confiança inerente nas identidades do Teams. Fuchs, complementa:

Por exemplo, uma análise da Avanan de hospitais que usam o Teams descobriu que os médicos compartilham informações médicas do paciente praticamente sem limites na plataforma do Teams. A equipe médica geralmente conhece as regras de segurança e o risco de compartilhar informações por e-mail, mas as ignora quando se trata de equipes. Na cabeça deles, tudo pode ser enviado no Teams.
Além disso, quase todos os usuários podem convidar pessoas de outros departamentos e geralmente há uma supervisão mínima quando os convites são enviados ou recebidos de outras empresas. Devido à falta de familiaridade com a plataforma Teams, muitos apenas confiam e aprovam as solicitações. Dentro de uma organização, um usuário pode facilmente fingir ser outra pessoa, seja o CEO, CFO ou help desk de TI.

Fonte: Help Net Security

 

Conte com a International IT e a Check Point para proteger sua empresa contra ataques cibernéticos!


Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

222 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos