新研究表明，團隊容易受到現代惡意軟件的攻擊

最近，一項研究表明，超過80% 的 Microsoft Teams 帳戶在 2022 年至少被黑客入侵過一次。更令人擔憂的是，該研究報告稱 60% 的 Microsoft Teams 帳戶被成功黑客入侵。這是一個令人擔憂的數字，但在這種情況下，Microsoft Teams 有多容易被黑客攻擊呢？

事實證明，Teams 很容易被黑客入侵。JUMPSEC 紅隊進行的新研究發現，該團隊實際上容易受到現代惡意軟件的攻擊。外部租戶也可以輕鬆地將惡意軟件帶入 Microsoft Teams。

怎麼會發生這種事呢？最新版本的 Microsoft Teams 中存在漏洞。此漏洞允許惡意軟​​件滲透到任何在默認配置下使用 Microsoft Teams 的組織。

黑客可以繞過客戶端安全控制。這些安全控制措施可防止外部租戶向組織中的員工發送文件（在本例中為惡意軟件）。

Microsoft Teams 中的 IDOR 允許引入惡意軟件

因此，這意味著一名黑客可以冒充您組織中的個人，並通過繞過這些控制，他們將能夠向您發送惡意文件。這與另一個漏洞相結合，允許黑客將惡意文件直接發送到您的收件箱中。

研究表明，這種方法可以繞過幾乎所有現代反網絡釣魚安全控制。但是，它要求黑客購買與目標組織類似的域名並將其註冊到 M365。

但它會影響在默認配置下使用 Teams 的每個組織，因此該漏洞很可能被威脅行為者利用。

微軟承認了該漏洞，這家總部位於雷德蒙德的科技巨頭甚至驗證了其合法性。然而，這家科技巨頭表示，它不符合立即維修的標準。

您的組織仍然可以採取一些措施來保護自己。根據研究，您可以執行以下操作：

• 檢查是否存在業務要求外部租戶有權向您的員工發送消息的權限。
• 教育員工使用 Teams、Slack、Sharepoint 等生產力應用程序來發起社交工程活動。

您對這個漏洞有何看法？請務必在下面的評論部分告訴我們。