Teams is vatbaar voor moderne malware, blijkt uit nieuw onderzoek
Onlangs heeft een onderzoek aangetoond dat meer dan 80% van de Microsoft Teams-accounts minstens één keer is gehackt , in 2022. Wat nog zorgwekkender is, is het feit dat uit hetzelfde onderzoek bleek dat 60% van de Microsoft Teams-accounts met succes is gehackt. Dat is een zorgwekkend aantal, maar hoe gemakkelijk kan Microsoft Teams in dit geval worden gehackt?
Nou, het blijkt dat Teams heel gemakkelijk kan worden gehackt. Nieuw onderzoek uitgevoerd door het Red Team van JUMPSEC ontdekte dat Team eigenlijk gevoelig is voor moderne malware. En externe huurders kunnen ook gemakkelijk malware in Microsoft Teams brengen.
Hoe kan dit gebeuren? Er is een kwetsbaarheid in de nieuwste versie van Microsoft Teams. Door dit beveiligingslek kan de malware elke organisatie infiltreren die Microsoft Teams in de standaardconfiguratie gebruikt.
De hacker kan de beveiligingscontroles aan de clientzijde omzeilen. Deze beveiligingscontroles voorkomen dat externe tenants bestanden (in dit geval malware) naar personeel in uw organisatie sturen.
IDOR in Microsoft Teams maakt de introductie van malware mogelijk
Dat betekent dus dat één hacker zich kan voordoen als een persoon van uw organisatie, en door deze controles te omzeilen, kunnen ze u schadelijke bestanden sturen. Dit, in combinatie met een andere kwetsbaarheid, stelt de hacker in staat om schadelijke bestanden rechtstreeks naar uw inbox te sturen.
Het onderzoek stelt dat deze methode bijna alle moderne antiphishing-beveiligingscontroles kan omzeilen. Het vereist echter dat de hacker een domein koopt dat vergelijkbaar is met uw doelorganisatie en dit registreert bij M365.
Maar het heeft gevolgen voor elke organisatie die Teams in de standaardconfiguratie gebruikt, dus deze kwetsbaarheid heeft een enorm potentieel om te worden uitgebuit door bedreigingsactoren.
De kwetsbaarheid werd erkend door Microsoft en de in Redmond gevestigde technologiegigant bevestigde zelfs de legitimiteit ervan. De techgigant zei echter dat het niet voldeed aan de lat voor onmiddellijk onderhoud.
Er zijn nog steeds dingen die uw organisatie kan doen om zichzelf te beschermen. Volgens het onderzoek kun je het volgende doen:
- Controleer of er een zakelijke vereiste is dat externe huurders toestemming hebben om uw personeel berichten te sturen.
- Medewerkers informeren over de mogelijkheid van productiviteits-apps zoals Teams, Slack, Sharepoint, enz. voor het lanceren van social engineering-campagnes.
Wat vind je van deze kwetsbaarheid? Laat het ons zeker weten in de comments hieronder.
Geef een reactie