Microsoft warnt vor einer neuen Malware-Bedrohung, die über Teams-Chats verbreitet wird

Microsoft hat eine Cybersicherheitswarnung bezüglich eines Bedrohungsakteurs verschickt, der Microsoft Teams-Chats zur Verbreitung von Malware nutzt. Der Bedrohungsakteur wird als Storm-0324 bezeichnet und Microsoft gibt an, dass diese Gruppe seit 2016 aktiv ist.

In einem Blogbeitrag gab Microsoft an, dass im Juli 2023 „Storm-0324 dabei beobachtet wurde, wie er mithilfe eines Open-Source-Tools Nutzlasten verteilte, um Phishing-Köder über Microsoft Teams-Chats zu versenden.“ Der Blog fügte hinzu, dass die Gruppe seit 2019 hauptsächlich die JSSLoader-Malware verbreitet habe Diese Malware kann dann von einer anderen Bedrohungsgruppe namens Sangria Tempest verwendet werden, um Ransomware-Dateien auf einem PC zu platzieren.

Microsoft erklärte:

Die Lieferkette von Storm-0324 beginnt mit Phishing-E-Mails, die sich auf Rechnungen oder Zahlungen beziehen und einen Link zu einer SharePoint-Site enthalten, die ein ZIP-Archiv hostet. Microsoft arbeitet weiterhin plattformübergreifend daran, Missbrauch zu erkennen, böswillige Aktivitäten zu unterbinden und neue proaktive Schutzmaßnahmen zu implementieren, um böswillige Akteure von der Nutzung unserer Dienste abzuhalten.

Microsoft fügt hinzu, dass diese E-Mails wie echte Dokumente von Unternehmen wie DocuSign, Quickbooks und anderen aussehen könnten. In einigen Fällen erfordern diese Dateien auch die Eingabe eines Sicherheitscodes oder Passworts durch das Malware-Opfer. Dadurch können diese gefälschten Dokumente realistischer aussehen.

Microsoft gibt an, mehrere Maßnahmen ergriffen zu haben, um die Verbreitung dieser Art von Malware in Teams-Chats zu verhindern. Dazu gehört auch die Sperrung von Konten, bei denen nachweislich betrügerische Aktivitäten begangen wurden.

Außerdem wurden Verbesserungen beim Akzeptieren/Blockieren in Einzelchats in Teams hinzugefügt. Das Unternehmen hat außerdem neue Beschränkungen für „die Erstellung von Domänen innerhalb von Mandanten“ eingeführt und die Benachrichtigungen an Mandantenadministratoren verbessert, wenn neue Domänen innerhalb ihres Mandanten erstellt werden.

Microsoft listet außerdem eine Reihe von Möglichkeiten auf, wie Unternehmen, die Team-Chats nutzen, vorbeugende Maßnahmen ergreifen können, um nicht von diesem neuen Phishing-Angriff betroffen zu sein. Dazu gehört, nur bekannten Geräten die Verbindung mit Teams zu erlauben, die Mitarbeiter darüber aufzuklären, wie Phishing- und Malware-Angriffe durchgeführt werden, und verdächtige Anmeldeaktivitäten zu überprüfen.