2022/03/15

[資安新聞] 駭客入侵Microsoft Teams會議平台散布惡意程式

點閱人次:130

公佈單位:TANet VoIP維運團隊

美國資安公司Avanan研究人員警告,駭客駭入Microsoft Teams帳號,並於聊天室向其他人員散布可執行之惡意程式。據微軟統計,每月超過2.7億使用者使用Microsoft Teams線上會議平台,該平台雖無針對惡意程式之防護措施,惟許多人仍信任該平台。

資安研究人員發現,駭客從111年1月起開始進行攻擊,目前已偵測到數千次攻擊,大多數攻擊位於美國境內。其中一例為駭客將檔名為「User Centric」之惡意程式執行檔上傳至聊天室,並誘使其他使用者點選執行。惡意程式一旦執行,將於Windows登錄檔寫入資料與安裝DLL檔,以及建立捷徑,最終控制受駭電腦。

駭客之攻擊手法包括透過入侵組織之合作夥伴,或利用釣魚攻擊取得電子郵件、Microsoft 365憑證,並進入聊天室散布惡意程式。

資安研究人員表示相關攻擊手法非常簡單,惟因使用者信任透過Teams接收之檔案,導致攻擊成功率高。另外,Teams只需連結即可進入會議,不需進行身分驗證,管理者若收到參與請求未驗證與會者身分即同意進入,將導致駭客偽造他人身分並傳送惡意檔案。

為防禦此類攻擊,Avanan建議採取以下措施:
1. 使用線上會議平台時,應檢查下載之所有檔案。
2. 針對所有商業通訊軟體部署資安機制,包括Microsoft Teams等。
3. 使用者一旦發現可疑之與會者或檔案時,應立即與公司IT人員聯繫。

以上新聞轉載自 行政院國家資通安全會報技術服務中心