歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Microsoft Teams 用戶成網路釣魚目標,傳播 DarkGate 惡意軟體
2023 / 09 / 11
編輯部
國外資安研究人員示警,新網路釣魚活動利用 Microsoft Teams散播Darkgate惡意軟體。
研究人員發現受感染的 Microsoft 365 帳戶向目標發送帶有惡意附件的訊息。惡意附件從 SharePoint下載,一旦打開,會導致執行 AutoIT 腳本,該腳本啟動 shellcode 以加載 DarkGate程序。
DarkGate 加載程序自 2017 年以來一直存在。該加載程序還具有其他功能,包括:加密挖掘、瀏覽器歷史記錄和 cookie 盜竊、遠端訪問和控制等。
Jumpsec 研究人員最近發現Microsoft Teams 中的一個錯誤,該錯誤可能允許威脅行為者繞過用戶端的安全管控機制,允許組織外部的 M365 用戶向員工發送文件,從而將惡意軟體傳遞到員工的收件箱中。
資安人員表示目前 Microsoft Teams 安全功能,如安全附件或安全鏈接,無法檢測或阻止這種攻擊。在Microsoft Teams 中防止這種攻擊的唯一方法是限制允許來自特定外部域的Microsoft Teams 聊天請求,所有受信任的外部領域都需要由IT 管理員列入白名單才可進行對話,但此舉可能產生業務營運的影響。
本文轉載自HelpNetSecurity。
網路釣魚
Teams
DarkGate
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
企業資安防禦全面革新 AI × SASE × IAM × MDR
Linux 基金會推出 Agent2Agent 協定,實現智慧型代理程式間的互通性
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊