香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

新聞

您現在位置 : 首頁  > 新聞

Microsoft Teams 用戶成網路釣魚目標,傳播 DarkGate 惡意軟體

2023 / 09 / 11
編輯部
Microsoft Teams 用戶成網路釣魚目標,傳播 DarkGate 惡意軟體
國外資安研究人員示警,新網路釣魚活動利用 Microsoft Teams散播Darkgate惡意軟體。

研究人員發現受感染的 Microsoft 365 帳戶向目標發送帶有惡意附件的訊息。惡意附件從 SharePoint下載,一旦打開,會導致執行 AutoIT 腳本,該腳本啟動 shellcode 以加載 DarkGate程序。

DarkGate 加載程序自 2017 年以來一直存在。該加載程序還具有其他功能,包括:加密挖掘、瀏覽器歷史記錄和 cookie 盜竊、遠端訪問和控制等。

Jumpsec 研究人員最近發現Microsoft Teams 中的一個錯誤,該錯誤可能允許威脅行為者繞過用戶端的安全管控機制,允許組織外部的 M365 用戶向員工發送文件,從而將惡意軟體傳遞到員工的收件箱中。

資安人員表示目前 Microsoft Teams 安全功能,如安全附件或安全鏈接,無法檢測或阻止這種攻擊。在Microsoft Teams 中防止這種攻擊的唯一方法是限制允許來自特定外部域的Microsoft Teams 聊天請求,所有受信任的外部領域都需要由IT 管理員列入白名單才可進行對話,但此舉可能產生業務營運的影響。

本文轉載自HelpNetSecurity。
 
網路釣魚TeamsDarkGate

最新活動

2026.06.11
2026.06.09
2026.06.10
2026.06.13
2026.06.16
2026.06.17
2026.06.18
2026.06.23
2026.06.24
2026.06.24
2026.07.09
看更多活動

大家都在看

NVIDIA 大舉開源「Physical AI」工具包,黃仁勳:代理人革命正式延伸至實體世界
NVIDIA 大舉開源「Physical AI」工具包,黃仁勳:代理人革命正式延伸至實體世界
資安院實測 AI 代理工具:網頁注入、偽裝技能、記憶覆蓋三大攻擊路徑逐一拆解,OpenClaw 全面失守
資安院實測 AI 代理工具:網頁注入、偽裝技能、記憶覆蓋三大攻擊路徑逐一拆解,OpenClaw 全面失守
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
Zyxel推出「生成式AI 防護解決方案」,協助企業應對影子 AI資安風險
Zyxel推出「生成式AI 防護解決方案」,協助企業應對影子 AI資安風險
防禦者指南:前沿 AI 對資安的影響
防禦者指南:前沿 AI 對資安的影響
資安人科技網


文章推薦

Android 遠端存取木馬 BTMOB 以 MaaS 模式擴散,可完整接管裝置並竊取金融憑證
Android 遠端存取木馬 BTMOB 以 MaaS 模式擴散,可完整接管裝置並竊取金融憑證
ChatGPT 分享連結遭濫用,偽裝服務中斷頁面散播惡意程式,AI 平台分享功能成新攻擊管道
ChatGPT 分享連結遭濫用,偽裝服務中斷頁面散播惡意程式,AI 平台分享功能成新攻擊管道
Citrix NetScaler 重大漏洞 CVE-2026-3055 遭大規模利用,台灣企業應立即評估曝險程度
Citrix NetScaler 重大漏洞 CVE-2026-3055 遭大規模利用,台灣企業應立即評估曝險程度
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.