新研究表明,團隊容易受到現代惡意軟件的攻擊
最近,一項研究表明,超過80% 的 Microsoft Teams 帳戶在 2022 年至少被黑客入侵過一次。更令人擔憂的是,該研究報告稱 60% 的 Microsoft Teams 帳戶被成功黑客入侵。這是一個令人擔憂的數字,但在這種情況下,Microsoft Teams 有多容易被黑客攻擊呢?
事實證明,Teams 很容易被黑客入侵。JUMPSEC 紅隊進行的新研究發現,該團隊實際上容易受到現代惡意軟件的攻擊。外部租戶也可以輕鬆地將惡意軟件帶入 Microsoft Teams。
怎麼會發生這種事呢?最新版本的 Microsoft Teams 中存在漏洞。此漏洞允許惡意軟件滲透到任何在默認配置下使用 Microsoft Teams 的組織。
黑客可以繞過客戶端安全控制。這些安全控制措施可防止外部租戶向組織中的員工發送文件(在本例中為惡意軟件)。
Microsoft Teams 中的 IDOR 允許引入惡意軟件
因此,這意味著一名黑客可以冒充您組織中的個人,並通過繞過這些控制,他們將能夠向您發送惡意文件。這與另一個漏洞相結合,允許黑客將惡意文件直接發送到您的收件箱中。
研究表明,這種方法可以繞過幾乎所有現代反網絡釣魚安全控制。但是,它要求黑客購買與目標組織類似的域名並將其註冊到 M365。
但它會影響在默認配置下使用 Teams 的每個組織,因此該漏洞很可能被威脅行為者利用。
微軟承認了該漏洞,這家總部位於雷德蒙德的科技巨頭甚至驗證了其合法性。然而,這家科技巨頭表示,它不符合立即維修的標準。
您的組織仍然可以採取一些措施來保護自己。根據研究,您可以執行以下操作:
- 檢查是否存在業務要求外部租戶有權向您的員工發送消息的權限。
- 教育員工使用 Teams、Slack、Sharepoint 等生產力應用程序來發起社交工程活動。
您對這個漏洞有何看法?請務必在下面的評論部分告訴我們。
發佈留言