據(jù)安全公司Avanan稱，自今年年初以來，針對MicrosoftTeams的網(wǎng)絡(luò)攻擊數(shù)量激增。具體來說，攻擊者正在使用Teams聊天和頻道在整個(gè)組織中傳播惡意可執(zhí)行(.exe)文件。

在報(bào)告中，Avanan對MicrosoftTeams提供的保護(hù)持批評態(tài)度，稱其掃描惡意文件和鏈接的方法“缺乏”。TechRadarPro已要求微軟對這一批評作出回應(yīng)。

鑒于Slack和MicrosoftTeams等服務(wù)是封閉的生態(tài)系統(tǒng)，旨在僅供特定組織的成員和選定的客人池訪問，用戶可以原諒假設(shè)這些數(shù)字空間不受攻擊者的影響。

然而，Avanan的研究表明，網(wǎng)絡(luò)分子完全有能力入侵這些私人系統(tǒng)。一旦進(jìn)入內(nèi)部，造成廣泛破壞的可能性很大。

正如報(bào)告所解釋的那樣，攻擊者首先獲得對公司MicrosoftTeams域的訪問權(quán)限，要么使用已在線公開的憑據(jù)，要么通過網(wǎng)絡(luò)釣魚攻擊竊取密碼。

闖入Teams域后，他們可以通過一對一聊天或群組渠道自由地將惡意文件傳遞給組織的任何成員。

在Avanan強(qiáng)調(diào)的特定實(shí)例中，攻擊者分發(fā)了一個(gè)名為“以用戶為中心”的可執(zhí)行文件，研究人員認(rèn)為它的設(shè)計(jì)聽起來無害。一旦打開，可執(zhí)行文件就會建立自我管理的能力，有效地將機(jī)器的控制權(quán)交給攻擊者。

為了防御這些威脅，Avanan建議MicrosoftTeams客戶實(shí)施一個(gè)系統(tǒng)，將所有文件下載到沙盒環(huán)境中，在那里可以檢查它們是否存在惡意內(nèi)容。

除此之外，建議企業(yè)部署全面的安全套件并提供網(wǎng)絡(luò)安全培訓(xùn)，使員工具備識別通過MicrosoftTeams傳遞的可疑文件的技能。