Hakeri koriste Microsoft Teams ćaskanja za širenje malvera

Vesti, 22.02.2022, 11:30 AM

Hakeri koriste Microsoft Teams ćaskanja za širenje malvera

Microsoft Teams je sve popularniji. Od januara 2022. godine, Microsoft Teams je premašio broj od 270 miliona aktivnih korisnika mesečno. To je 20 miliona korisnika više u odnosu na jul 2021. godine. Iako je to dobra vest za kompaniju, jasno je da su zbog rastuće popularnosti platforme korisnici Microsoft Teamsa privlačna meta za sajber kriminalce.

Microsoft Teams je platforma koja se u vreme pandemije pokazala kao izuzetno korisno i produktivno sredstvo komunikacije.

Istraživači iz firme Avanan, podružnice kompanije Check Point Software Technologies, primetili su kampanju napada koja cilja korisnike Teamsa.

Prema rečima istraživača, napadači dodaju zlonamerne dokumente u Teams ćaskanja koji ako se otvore inficiraju uređaj žrtve trojancem koji omogućava napadačima da daljinski kontrolišu uređaj.

Džeremi Fuks iz Avanana kaže da je kompanija od januara 2022. bila svedok na hiljade ovakvih napada mesečno u kojima se zlonamerni izvršni fajlovi šire putem konverzacija u Microsoft Teams.

Zlonamerni fajl korišćen u ovom napadu nazvan je User Centric (ili UserCentric ili UserCentric.exe). Međutim, istraživači upozoravaju da, pošto je njihov izveštaj objavljen, napadači mogu da promene ime fajla u neko drugo.

Ako ste korisnik Microsoft Teamsa, savetuje se da odete u Task Manager, a zatim u Details i potražite UserCentric.exe. U slučaju da je fajl u sistemu, obavestite tim za bezbednost vaše firme i koristite antivirusni softver za čišćenje računara.

Infekcija uređaja korisnika malverom putem ćaskanja nije novost. Od WhatsAppa do Zooma i TeamViewera, funkcija ćaskanja je godinama zloupotrebljavana. Međutim, za to je potrebno mnogo socijalnog inženjeringa.

Fuks je objasnio da napadači koriste različite tehnike za pristupanje Teams ćaskanjima, počev od fišing napada do kompromitovanja imejl adrese koju mogu iskoristiti za pristup ćaskanju.

Napadači takođe mogu da kompromituju podatke za prijavu za Microsoft 365 naloge ili da iskoriste javno dostupne ukradene/procurele baze podataka da izvuku potrebne informacije.

U svakom slučaju, oni mogu da iskoriste ove podatke da uđu u Microsoft Teams ćaskanje, slušaju razgovore, ukradu poslovne tajne ili šire zlonamerne fajlove.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje