Os cibercriminosos estão começando a constatar que o Microsoft Teams é um ótima plataforma para “espalhar seus tentáculos” nos sistemas das organizações. Desde o começo do ano, a empresa de segurança Avanan vem observando uma crescente distribuição de malware em conversas do aplicativo.
“Presenciamos milhares de ataques por mês em toda nossa base de usuários”, afirmou Jeremy Fuchs, Analista de Pesquisa em Cibersegurança na Avanan.
Ciberataques atuais
De acordo com a Avanan, o processo desse ataque específico envolve os hackers anexando arquivos “.exe”a chats do Teams. Atualmente, o nome desse arquivo é “Usercentric.exe”, mas ele pode ser facilmente modificado para outro nome genérico e aparentemente inofensivo.
Uma vez baixado e executado, o arquivo malicioso inscreve dados no registro do Windows, instala arquivos DLL e cria links encurtados que permitem que o programa se “autoadministre”. Na prática, isso possibilita que os hackers assumam o controle sobre o computador da vítima.
Vale destacar, ainda, que os cibercriminosos também precisam ganhar controle sobre a conta do Microsoft Teams. Já que a maioria das edições profissionais do Microsoft 365 inclui o Teams, comprometer as credenciais do usuário – através de phishing ou de credenciais compradas na dark web – é o caminho mais fácil para o ataque.
Com a estratégia, os hackers também conseguem comprometer organizações parceiras e acompanhar chats empresariais, assim como comprometer um endereço de e-mail e utilizá-lo para acessar o Teams.
FONTE/LEIA MAIS: HelpNetSecurity
