Aggiornamenti recenti Giugno 5th, 2023 9:30 AM
Feb 18, 2022 Redazione news Attacchi, News, RSS 0
Ogni mese Teams ha oltre 270 milioni di utenti attivi. Molti di essi si fidano implicitamente della piattaforma, malgrado non offra protezione contro i file malevoli. Gli attacchi basati su di essa sono stati scoperti dai ricercatori di Avanan e sono iniziati a gennaio.
I pirati ottengono accesso a conversazioni in Microsoft Teams e inseriscono nella chat un collegamento a un file di nome “User Centric” per farlo eseguire agli altri utenti. Si tratta di un trojan che, una volta lanciato, scrive dati nel registro di sistema, installa delle librerie DLL malevole e stabilisce una presenza persistente, arrivando anche a prendere possesso della macchina.
Come riporta un articolo di Bleeping Computer, non è stato accertato quale metodo usino i cybercriminali per avere accesso agli account di Teams, ma è probabile che utilizzino il phishing o compromettano un’organizzazione partner per acquisire le credenziali per la posta elettronica o Microsoft 365.
Anche se la strategia di attacco è molto semplice, risulta efficace perché molti utenti si fidano dei file che ricevono in Teams, molto più che di quelli che arrivano via posta elettronica. La piattaforma di comunicazione permette inoltre di dare accesso a utenti esterni all’azienda e questi inviti vengono tipicamente gestiti senza alcuna supervisione.
Secondo Avanan, il rischio è aggravato dal fatto che i metodi di protezione predefiniti di Teams sono carenti e le scansioni per individuare link e file malevoli sono limitate. Consigliano quindi alle aziende di far scaricare tutti i file in una sandbox per verificarli, di adottare una suite per la sicurezza che copra tutte le comunicazioni, anche in Teams, e di incoraggiare i dipendenti a segnalare subito file sospetti.
Feb 28, 2023 0
Feb 22, 2023 0
Gen 09, 2023 0
Nov 24, 2022 0
Giu 05, 2023 0
Giu 01, 2023 0
Mag 31, 2023 0
Mag 31, 2023 0
Giu 05, 2023 0
Lo State of Ransomware Report 2023 di Sophos ha evidenziato...Giu 01, 2023 0
Kaspersky ha pubblicato il suo Incident Response report,...Mag 31, 2023 0
A margine del Security Day, il principale evento dedicato...Mag 31, 2023 0
Lo scorso 3 maggio Discord ha annunciato...Mag 30, 2023 0
Veeam ha pubblicato i risultato del 2023 Ransomware Trends...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 31, 2023 0
Lo scorso 3 maggio Discord ha annunciato...Mag 30, 2023 0
Mandiant ha individuato un nuovo malware creato per colpire...Mag 29, 2023 0
La carenza di esperti di sicurezza ha portato le imprese...Mag 26, 2023 0
Il ricercatore di sicurezza vdohney ha individuato e...Mag 25, 2023 0
La patch di Microsoft che avrebbe dovuto risolvere la...