di Alexandre Milli, 19 febbraio 2022, 12:0019 febbraio 2022, 12:00
Microsoft Teams sarebbe vittima di un nuovo exploit da parte degli hacker che avrebbero sfruttato la chat per diffondere malware.
Attacchi malware via chat
Stando a quanto riportano nuove indagini dei ricercatori di sicurezza la chat di Microsoft Teams utilizzata quotidianamente da circa 270 milione di persone sarebbe stata sfruttata per effettuare attacchi malware. Nello specifico dei malintenzionati sarebbero riusciti a intrufolarsi nelle chat per pubblicare dei file eseguibili contenti trojan e all’apparenza innocui scaricabili dagli ignari partecipanti della chat per diffondere malware.
A partire da gennaio 2022, Avanan ha osservato come gli hacker rilasciano file eseguibili dannosi nelle conversazioni di Teams. Il file scrive i dati nel registro di Windows, installa i file DLL e crea collegamenti di collegamento che consentono al programma di autoamministrarsi.
Molti degli account Microsoft 365 compromessi in passato hanno permesso agli hacker di accedere a moltissime chat aziendali. Sarebbero migliaia gli attacchi di questo tipo ogni mese e secondo i ricercatori sono destinati ad aumentare.
Il primo passaggio è accedere a Teams. Gli hacker hanno diversi modi per farlo. Possono compromettere un’organizzazione partner e ascoltare le chat inter-organizzative. Possono compromettere un indirizzo e-mail e utilizzarlo per accedere a Teams. Possono rubare le credenziali di Microsoft 365 da una precedente campagna di phishing, dando loro carta bianca di accesso a Teams e al resto della suite Office. Dato che gli hacker sono abbastanza abili nel compromettere gli account Microsoft 365 utilizzando i tradizionali metodi di phishing tramite posta elettronica, hanno appreso che le stesse credenziali funzionano per i team.
Questo nuovi tipo di attacchi in chat rappresenta un grosso problema di sicurezza per Microsoft in quanto Teams non è provvisto di un sistema di protezione adeguato al momento.
Ad aggravare questo problema c’è il fatto che mancano le protezioni predefinite di Teams, poiché la scansione di collegamenti e file dannosi è limitata. Inoltre, molte soluzioni di sicurezza della posta elettronica non offrono una protezione solida per Teams.
Che ne pensate di questa vicenda? Vi fidate dei sistemi di protezione di Microsoft? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer
Tag //
English (US)