【社群媒體資安近況】
🎣🎣🎣資安廠商發現數千起駭侵者滲入 Microsoft Teams 群組,散布惡意木馬軟體案例👾👾👾
資安廠商 Avanan 旗下的資安研究人員,近日發現有駭侵者滲入全球眾多企業廣泛採用的工作討論群組服務 Microsoft Teams,並在群組討論中散布惡意軟體,誘使企業員工安裝。
Microsoft Teams 的使用者相當多,據統計全球活躍用戶多達 2.7 億人,因此成為駭侵者眼中極佳的釣魚攻擊目標。
駭侵者以先前釣魚攻擊或其他手法,取得目標企業員工的 Microsoft 365 或電子郵件登入資訊,即可進入目標企業的 Microsoft Teams 討論群組。
進入群組討論後,駭侵者會在討論群組中分享一個名為「User Centric」的執行檔,實際上內含特洛伊木馬惡意軟體;一旦有企業員工不查,安裝該惡意軟體於電腦上,該惡意軟體即可常駐於系統中,攔截使用者的輸入資訊,並竊取各種機敏資料。
一般企業員工對於 Email 的資安意識比較牢固,但對於 Micrisoft Teams 之類的群組討論工具,就往往失去戒心,導致駭侵者可輕易受邀入群,甚至在其中散布惡意連結與軟體。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-5745-8e95d-1.html
資料來源:https://www.twcert.org.tw/tw/lp-104-1.html
沒有留言:
張貼留言