安全研究人員警告說，一些黑客悄悄潛入Microsoft Teams，并在聊天中傳播惡意可執(zhí)行文件。

Microsoft Teams每月有超過2.7億的用戶量，多數(shù)用戶對平臺的安全性深信不疑，但實際上平臺并沒有針對惡意文件的保護措施。

以色列云安全服務(wù)提供商Avanan的研究人員發(fā)現(xiàn)，黑客已經(jīng)開始利用Microsoft Teams，并在聊天里傳播惡意可執(zhí)行文件。該公司在今日發(fā)表的報告中表示，此類型的攻擊于1月份開始，黑客會在聊天中插入一個名為“以用戶為中心”的可執(zhí)行文件，誘騙用戶點擊并運行該文件。用戶一旦點擊并執(zhí)行了該文件，惡意軟件就會將數(shù)據(jù)寫入系統(tǒng)注冊表，并在Windows系統(tǒng)上安裝動態(tài)鏈接庫文件。

研究人員還表示：“在這類攻擊中，黑客會將惡意木馬文檔附加到聊天線程中。用戶點擊后，這些木馬最終將接管用戶的計算機” 。黑客獲取Teams帳戶方式至今也仍舊不明確，但很大可能性是通過網(wǎng)絡(luò)釣魚或者郵件詐騙等手段。對惡意軟件的自動分析也表明，木馬可以通過 Windows 注冊表運行鍵或通過在啟動文件夾中創(chuàng)建條目來建立持久性。同時它也會收集有關(guān)操作系統(tǒng)和運行它的硬件的詳細信息，以及基于操作系統(tǒng)版本和安裝的補丁程序的機器安全狀態(tài)。

Avanan研究人員稱，雖然攻擊手段簡單，但它卻出奇的有效，因為大部分的用戶不會懷疑來自teams文件的安全性。該公司分析了使用Teams的醫(yī)院的數(shù)據(jù)，發(fā)現(xiàn)醫(yī)生使用該平臺可以不受限制地共享醫(yī)療信息。在經(jīng)過電子郵件網(wǎng)絡(luò)釣魚意識培訓(xùn)后，用戶雖然已經(jīng)會對收到的郵件信息保持警惕，但對于teams收到的郵件卻毫不懷疑。

此外，Teams提供來賓和外部訪問功能，允許與公司外部人員進行協(xié)作。Avanan說，這些邀請通常會受到最少的監(jiān)督?！坝捎趯eams平臺不熟悉，許多人只會信任并批準這些請求。在組織內(nèi)，用戶可以很容易地偽裝成其他人，無論是CEO、CFO還是IT服務(wù)臺” 。

研究人員指出，如果不解決默認Teams保護缺乏、掃描惡意鏈接和文件受限、以及電子郵件安全解決方案無法為Teams提供強大保護等問題，這類事件將會變得更加嚴重。

Avanan建議可以采取以下措施來防止此類網(wǎng)絡(luò)攻擊：

• 實施保護，下載沙盒中的所有文件并檢查它們是否存在惡意內(nèi)容
• 部署強大的全套安全措施，保護包括團隊在內(nèi)的所有業(yè)務(wù)通信線
• 鼓勵終端用戶在看到不熟悉的文件時聯(lián)系 IT

參考來源：https://www.bleepingcomputer.com/news/security/hackers-slip-into-microsoft-teams-chats-to-distribute-malware/