O Teams é propenso a malware moderno, mostra uma nova pesquisa

Recentemente, um estudo mostrou que mais de 80% das contas do Microsoft Teams foram invadidas pelo menos uma vez , em 2022. O que é ainda mais preocupante é o fato de que o mesmo estudo relatou que 60% das contas do Microsoft Teams foram invadidas com sucesso. Esse é um número preocupante, mas com que facilidade o Microsoft Teams pode ser hackeado, neste caso?

Bem, acontece que o Teams pode ser facilmente hackeado. Uma nova pesquisa conduzida pelo Red Team da JUMPSEC descobriu que o Team é realmente propenso a malware moderno. E locatários externos também podem facilmente trazer malware para o Microsoft Teams.

Como isso pode acontecer? Há uma vulnerabilidade na versão mais recente do Microsoft Teams. Essa vulnerabilidade permite que o malware se infiltre em qualquer organização usando o Microsoft Teams em sua configuração padrão.

O hacker pode ignorar os controles de segurança do lado do cliente. Esses controles de segurança impedem que locatários externos enviem arquivos (malware, neste caso) para a equipe de sua organização.

IDOR no Microsoft Teams permite a introdução de malware

Isso significa que um hacker pode se passar por um indivíduo de sua organização e, ao ignorar esses controles, poderá enviar arquivos maliciosos para você. Isso, juntamente com outra vulnerabilidade, permite que o hacker envie arquivos maliciosos diretamente para sua caixa de entrada.

A pesquisa afirma que esse método pode ignorar quase todos os controles de segurança anti-phishing modernos. No entanto, exige que o hacker compre um domínio semelhante às organizações de destino e o registre no M365.

Mas isso afeta todas as organizações que usam o Teams na configuração padrão, portanto, essa vulnerabilidade tem um enorme potencial de ser explorada por agentes de ameaças.

A vulnerabilidade foi reconhecida pela Microsoft, e a gigante da tecnologia de Redmond até validou sua legitimidade. No entanto, a gigante da tecnologia disse que não atendeu ao padrão para manutenção imediata.

Ainda há coisas que sua organização pode fazer para se proteger. De acordo com a pesquisa, você pode fazer o seguinte:

• Revise se há um requisito comercial para que locatários externos tenham permissão para enviar mensagens para sua equipe.
• Eduque a equipe sobre a possibilidade de aplicativos de produtividade, como Teams, Slack, Sharepoint, etc, para lançar campanhas de engenharia social.

O que você acha dessa vulnerabilidade? Certifique-se de nos informar na seção de comentários abaixo.