Phần mềm độc hại Microsoft Teams này đang hiển thị người dùng thông qua trò chuyện được liên kết

Trang Chủ » Tin tức

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Rafly Gilang 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Một phần mềm độc hại Microsoft Teams mới đã được phát hiện bởi một nhóm các nhà nghiên cứu từ Đội Đỏ của JUMPSECvà nó đã khiến người dùng dễ bị tổn thương trong một thời gian khá dài. 

Các nhà nghiên cứu bảo mật Max Corbridge và Tom Ellson đã phát hiện ra một lỗ hổng nghiêm trọng trong phiên bản mới nhất của Nhóm của Microsoft, tồn tại trong tính năng Truy cập bên ngoài trong ứng dụng. 

Lỗ hổng này gây rủi ro đáng kể vì nó cho phép đưa phần mềm độc hại vào các tổ chức sử dụng Microsoft Teams trong thiết lập mặc định. Nó cũng cho phép các tác nhân độc hại phân phối phần mềm độc hại trực tiếp đến nhân viên trong tổ chức bằng cách tránh các biện pháp kiểm soát bảo mật phía máy khách được thiết kế để chặn những người thuê bên ngoài gửi tệp.

Chức năng này cho phép người dùng tham gia trò chuyện và gọi điện video với các cá nhân bên ngoài tổ chức của họ bằng cách sử dụng Microsoft Teams. Tuy nhiên, trong trường hợp cụ thể này, nó có thể bị khai thác để đưa phần mềm độc hại vào các tệp được truyền qua hộp thư đến.

“Cho đến nay, điều này không có gì mới. Tuy nhiên, trước đây đã tận dụng con đường kỹ thuật xã hội này, tôi bắt đầu tự hỏi liệu có thể bỏ qua kiểm soát bảo mật này để cho phép phân phối liền mạch các tải trọng trực tiếp vào hộp thư đến của mục tiêu trong các cam kết của đội đỏ của chúng tôi hay không,” báo cáo viết.

“Tôi đã nêu vấn đề này với Trưởng phòng An ninh tấn công của JUMPSEC (Tom Ellson) và không quá 10 phút sau, chúng tôi đã vượt qua kiểm soát an ninh và có thể gửi tệp đến một tổ chức mục tiêu,” nó tiếp tục.

Theo báo cáo, lỗ hổng này mang đến cơ hội sinh lợi tiềm tàng cho các tác nhân đe dọa để cung cấp các tải trọng độc hại, vì nó bỏ qua nhiều biện pháp kiểm soát bảo mật chống lừa đảo hiện đại. Việc dễ dàng mua một miền tương tự như tổ chức mục tiêu và đăng ký miền đó với M365 giúp loại bỏ nhu cầu thiết lập cơ sở hạ tầng mở rộng thường được yêu cầu cho các chiến dịch lừa đảo thuyết phục. 

Bằng cách sử dụng miền Sharepoint đáng tin cậy, tải trọng được phân phối dưới dạng tệp trong hộp thư đến Nhóm của mục tiêu, tận dụng danh tiếng của Sharepoint và giảm khả năng bị phát hiện bởi nhân viên được đào tạo để tránh nhấp vào liên kết email.

Rafly Gilang

Rafly Gilang Lá chắn

Phóng viên công nghệ

Rafly là phóng viên có nhiều năm kinh nghiệm làm báo, từ công nghệ, kinh doanh, xã hội và văn hóa. Hiện đang báo cáo tin tức về các sản phẩm, công nghệ và AI liên quan đến Microsoft trên Windows Report và MSPowerUser. Có một mẹo? Gửi nó tới [email được bảo vệ].