Tento malware Microsoft Teams odhaluje uživatele prostřednictvím federovaného chatu
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Nový malware Microsoft Teams objevila skupina výzkumníků z Červený tým JUMPSECa už nějakou dobu vystavuje uživatele zranitelnosti.
Bezpečnostní výzkumníci Max Corbridge a Tom Ellson odhalili kritickou zranitelnost v nejnovější iteraci Týmy společnosti Microsoft, který existuje ve funkci Externí přístup v rámci aplikace.
Tato chyba zabezpečení představuje značné riziko, protože umožňuje potenciální zavedení malwaru do organizací využívajících Microsoft Teams ve výchozím nastavení. Umožňuje také zlomyslným aktérům doručovat malware přímo zaměstnancům v rámci organizace tím, že se vyhne bezpečnostním kontrolám na straně klienta, které mají blokovat externí nájemce v odesílání souborů.
Tato funkce umožňuje uživatelům zapojit se do chatu a videohovorů s jednotlivci mimo jejich organizaci pomocí Microsoft Teams. V tomto konkrétním případě však může být zneužit k vnesení malwaru do souborů přenášených prostřednictvím doručené pošty.
„Zatím to není nic nového. Nicméně, když jsem v minulosti využil tuto cestu sociálního inženýrství, začal jsem uvažovat, zda by se tato bezpečnostní kontrola nedala obejít, aby bylo umožněno bezproblémové doručování užitečného zatížení přímo do cílové schránky při našich zakázkách červeného týmu,“ píše se ve zprávě.
„Oznámil jsem to vedoucímu ofenzivní bezpečnosti JUMPSEC (Tom Ellson) a ne více než 10 minut poté jsme obešli bezpečnostní kontrolu a byli jsme schopni odeslat soubory do cílové organizace,“ pokračuje.
Jak zpráva uvádí, tato zranitelnost představuje pro aktéry hrozeb potenciálně lukrativní příležitost k poskytování škodlivého nákladu, protože obchází mnoho moderních bezpečnostních kontrol proti phishingu. Snadný nákup domény podobné cílové organizaci a její registrace u M365 eliminuje potřebu rozsáhlého nastavení infrastruktury, které je obvykle nutné pro přesvědčivé phishingové kampaně.
Využitím důvěryhodné domény Sharepoint je obsah poskytován jako soubor v cílové složce doručené pošty Teams, čímž se využívá pověst Sharepointu a snižuje se pravděpodobnost odhalení pracovníky vyškolenými k tomu, aby neklikali na e-mailové odkazy.
