日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
黑客潛入MicrosoftTeams發(fā)送惡意軟件

安全研究人員警告說,一些黑客悄悄潛入Microsoft Teams,并在聊天中傳播惡意可執(zhí)行文件。

目前成都創(chuàng)新互聯(lián)公司已為1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、雅安服務(wù)器托管、網(wǎng)站托管維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、金昌網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。

Microsoft Teams每月有超過2.7億的用戶量,多數(shù)用戶對(duì)平臺(tái)的安全性深信不疑,但實(shí)際上平臺(tái)并沒有針對(duì)惡意文件的保護(hù)措施。

以色列云安全服務(wù)提供商Avanan的研究人員發(fā)現(xiàn),黑客已經(jīng)開始利用Microsoft Teams,并在聊天里傳播惡意可執(zhí)行文件。該公司在今日發(fā)表的報(bào)告中表示,此類型的攻擊于1月份開始,黑客會(huì)在聊天中插入一個(gè)名為“以用戶為中心”的可執(zhí)行文件,誘騙用戶點(diǎn)擊并運(yùn)行該文件。用戶一旦點(diǎn)擊并執(zhí)行了該文件,惡意軟件就會(huì)將數(shù)據(jù)寫入系統(tǒng)注冊(cè)表,并在Windows系統(tǒng)上安裝動(dòng)態(tài)鏈接庫文件。

研究人員還表示:“在這類攻擊中,黑客會(huì)將惡意木馬文檔附加到聊天線程中。用戶點(diǎn)擊后,這些木馬最終將接管用戶的計(jì)算機(jī)” 。黑客獲取Teams帳戶方式至今也仍舊不明確,但很大可能性是通過網(wǎng)絡(luò)釣魚或者郵件詐騙等手段。對(duì)惡意軟件的自動(dòng)分析也表明,木馬可以通過 Windows 注冊(cè)表運(yùn)行鍵或通過在啟動(dòng)文件夾中創(chuàng)建條目來建立持久性。同時(shí)它也會(huì)收集有關(guān)操作系統(tǒng)和運(yùn)行它的硬件的詳細(xì)信息,以及基于操作系統(tǒng)版本和安裝的補(bǔ)丁程序的機(jī)器安全狀態(tài)。

Avanan研究人員稱,雖然攻擊手段簡單,但它卻出奇的有效,因?yàn)榇蟛糠值挠脩舨粫?huì)懷疑來自teams文件的安全性。該公司分析了使用Teams的醫(yī)院的數(shù)據(jù),發(fā)現(xiàn)醫(yī)生使用該平臺(tái)可以不受限制地共享醫(yī)療信息。在經(jīng)過電子郵件網(wǎng)絡(luò)釣魚意識(shí)培訓(xùn)后,用戶雖然已經(jīng)會(huì)對(duì)收到的郵件信息保持警惕,但對(duì)于teams收到的郵件卻毫不懷疑。

此外,Teams提供來賓和外部訪問功能,允許與公司外部人員進(jìn)行協(xié)作。Avanan說,這些邀請(qǐng)通常會(huì)受到最少的監(jiān)督。“由于對(duì)Teams平臺(tái)不熟悉,許多人只會(huì)信任并批準(zhǔn)這些請(qǐng)求。在組織內(nèi),用戶可以很容易地偽裝成其他人,無論是CEO、CFO還是IT服務(wù)臺(tái)” 。

研究人員指出,如果不解決默認(rèn)Teams保護(hù)缺乏、掃描惡意鏈接和文件受限、以及電子郵件安全解決方案無法為Teams提供強(qiáng)大保護(hù)等問題,這類事件將會(huì)變得更加嚴(yán)重。

Avanan建議可以采取以下措施來防止此類網(wǎng)絡(luò)攻擊:

  • 實(shí)施保護(hù),下載沙盒中的所有文件并檢查它們是否存在惡意內(nèi)容
  • 部署強(qiáng)大的全套安全措施,保護(hù)包括團(tuán)隊(duì)在內(nèi)的所有業(yè)務(wù)通信線
  • 鼓勵(lì)終端用戶在看到不熟悉的文件時(shí)聯(lián)系 IT

參考來源:https://www.bleepingcomputer.com/news/security/hackers-slip-into-microsoft-teams-chats-to-distribute-malware/


當(dāng)前標(biāo)題:黑客潛入MicrosoftTeams發(fā)送惡意軟件
本文路徑:http://m.5511xx.com/article/ccicsoe.html