Microsoft 警告稱存在通過 Teams 聊天傳播的新惡意軟件威脅

Microsoft 已發出有關威脅行為者的網絡安全警報，該威脅行為者正在使用 Microsoft Teams 聊天來分發惡意軟件。該威脅發起者被標記為 Storm-0324，微軟表示該組織自 2016 年以來一直活躍。

微軟在一篇博客文章中表示，2023 年7 月，“觀察到Storm-0324 使用開源工具分發有效負載，通過Microsoft Teams 聊天發送網絡釣魚誘餌。”該博客補充說，該組織自2019 年以來主要分發JSSLoader 惡意軟件然後，另一個名為 Sangria Tempest 的威脅組織可以使用此惡意軟件在 PC 上放置勒索軟件文件。

微軟解釋說：

Storm-0324 的交付鏈始於引用發票或付款的網絡釣魚電子郵件，並包含指向託管 ZIP 存檔的 SharePoint 網站的鏈接。Microsoft 繼續在其平台上開展工作，以識別濫用行為、消除惡意活動並實施新的主動保護措施，以阻止惡意行為者使用我們的服務。

微軟補充說，這些電子郵件可能看起來像是來自 DocuSign、Quickbooks 等公司的真實文檔。在某些情況下，這些文件還需要惡意軟件受害者輸入安全代碼或密碼。這可以使這些虛假文件看起來更加真實。

微軟表示，它已採取多項措施來防止此類惡意軟件在 Teams 聊天中傳播。這包括暫停被確認參與欺詐活動的賬戶。

它還改進了一對一 Teams 聊天中的接受/阻止體驗。該公司還對“在租戶內創建域”設置了新的限制，並改進了在租戶內創建新域時向租戶管理員發出的通知。

微軟還列出了使用團隊聊天的公司可以採取預防措施以免受這種新的網絡釣魚攻擊影響的多種方法。其中包括僅允許已知設備連接到 Teams，還教育員工如何進行網絡釣魚和惡意軟件攻擊，以及審查可疑的登錄活動。