Microsoft Teams wurde bei aktuellen Angriffen für die Verbreitung von Malware eingesetzt

Eine kürzlich entdeckte Malware-Kampagne hat Microsoft Teams für die Verbreitung von Malware eingesetzt, berichtet Avanan, ein Unternehmen für E-Mail-Sicherheit.

Die Enterprise-Collaboration-Plattform Microsoft Teams ist ein attraktives Ziel für Cyberkriminelle und APT-Akteure (Advanced Persistent Threats), da sie mehr als 270 Millionen monatliche Nutzer (Stand: Januar 2022) bedient.

Seit letztem Monat hat Avanan Tausende von gefährlichen Angriffen beobachtet, bei denen Angreifer bösartige ausführbare Dateien in Teams-Unterhaltungen einschleusen, um die Rechner der Opfer mit Trojanern zu infizieren.

Sobald eine solche schadhafte Datei ausgeführt wird, schreibt sie Daten in die Windows-Registrierung, führt dann eine DLL-Datei aus und erstellt Verknüpfungen, so dass sich das eingesetzte Schadprogramm selbst verwalten kann.

Die Angreifer können sich Zugang zu Teams-Konversationen verschaffen, indem sie sich entweder in das E-Mail-Konto eines Benutzers hacken oder gestohlene Microsoft 365-Anmeldedaten verwenden, so das E-Mail-Sicherheitsunternehmen. Anschließend legt der Angreifer einen Trojaner in Form einer .exe-Datei namens "User Centric" in den Chat.

Wenn sie angeklickt wird, übernimmt die Datei schließlich den Computer des Benutzers. Mit einer ausführbaren Datei oder einer Datei, die Anweisungen zur Ausführung durch das System enthält, können Hacker bösartige Dateibibliotheken (DLL-Dateien) installieren, die es dem Programm ermöglichen, sich selbst zu verwalten und die Kontrolle über den Computer zu übernehmen.

Sobald die Angreifer in die Umgebung des Unternehmens eingedrungen sind, suchen sie nach Mitteln und Wegen, um bestehende Schutzmechanismen zu umgehen und auf wichtige Systeme zuzugreifen.

Avanan zufolge sind solche Angriffe erfolgreich, weil die Schutzmaßnahmen in Teams begrenzt sind und die Benutzer der Plattform für die Zusammenarbeit vertrauen. Daher ignorieren sie möglicherweise das Risiko, das von Dateien ausgeht, die von Teams kommen, und überprüfen nicht, ob die Benutzer in einer Konversation die sind, die sie vorgeben zu sein.

Unternehmen schulen ihre Mitarbeiter in der Regel darin, verdächtige E-Mails oder E-Mail-Absender zu erkennen, aber sie bringen ihnen nicht bei, Spoofing-Versuche in Teams-Konversationen zu erkennen.

Um das Risiko solcher Angriffe zu verringern, sollten Unternehmen Lösungen zum Schutz heruntergeladener Dateien implementieren, eine Sicherheitslösung einsetzen, die alle Anwendungen in der Umgebung schützen kann, und Mitarbeiter darin schulen, verdächtige, unbekannte Dateien zu erkennen und zu melden.