香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_chtsecurity/

新聞

您現在位置 : 首頁  > 新聞

某全球金融機構險遭攻陷,透過 Microsoft Teams 攻擊

2020 / 12 / 07
編輯部
某全球金融機構險遭攻陷,透過 Microsoft Teams 攻擊
資安廠商 Avanan 近期發表資安通報,指出該公司的防駭產品,攔截到一起發生在某全球金融機構的攻擊事件;駭侵者透過該機構內部的 Microsoft Teams 帳號發動攻擊,險令該機構因而癱瘓。

Avanan 說,這起事件發生在一家全球性的大型金融機構與其協力廠商。本案的駭侵者於一年多前先駭入了該協力廠商,接著以取得的 Microsoft Office 365 登入資訊潛入大型金融機構的 Microsoft Teams 溝通群組中,等候了近一年,都沒有發動任何攻擊。

在潛伏一年多後,駭侵者在某個群組內傳送檔案的對話中現身,提供了內含惡意軟體的檔案給群組成員;該檔案內含的惡意木馬軟體,可以監控受害者的螢幕,並且進行遠端遙控,控制受害者的桌面操作。

Avanan 說,這次攻擊事件的特殊之處,在於該木馬具有逃過 Microsoft Teams 偵測的能力,以致於在傳送惡意軟體的過程中,沒有被 Microsoft Teams 發現。

Avanan 指出,過去這類的駭侵攻擊行動,多半是透過 Email 進行,然而透過 Microsoft Teams 的攻擊,數量正在逐漸增加;隨著 Microsoft Teams 廣受採用,駭侵者只要取得 Office 365 的登入資訊,即可利用 Microsoft Teams 發動攻擊。


本文轉載自TWCERT/CC。
Avanan

最新活動

2026.06.11
2026.05.20
2026.05.21
2026.05.22
2026.05.28
2026.05.28
2026.06.04
2026.06.17
2026.06.24
看更多活動

大家都在看

Linux核心新型零時差漏洞Dirty Frag:鏈式攻擊取得Root權限,主流發行版全受影響
Linux核心新型零時差漏洞Dirty Frag:鏈式攻擊取得Root權限,主流發行版全受影響
Mini Shai-Hulud 惡意蠕蟲再起:169 個 npm 套件淪陷,首度記錄成功偽造有效 SLSA 出處證明
Mini Shai-Hulud 惡意蠕蟲再起:169 個 npm 套件淪陷,首度記錄成功偽造有效 SLSA 出處證明
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
防禦者指南:前沿 AI 對資安的影響
防禦者指南:前沿 AI 對資安的影響
全球逾 330 所大學受影響!ShinyHunters 再度入侵 Instructure,竄改 Canvas 登入頁面
全球逾 330 所大學受影響!ShinyHunters 再度入侵 Instructure,竄改 Canvas 登入頁面
資安人科技網


文章推薦

微軟5月Patch Tuesday修補138個漏洞,AI系統挖出16個漏洞
微軟5月Patch Tuesday修補138個漏洞,AI系統挖出16個漏洞
NGINX潛伏18年漏洞曝光:無需認證即可達成遠端程式碼執行
NGINX潛伏18年漏洞曝光:無需認證即可達成遠端程式碼執行
G7 網路安全工作小組發布 AI 軟體物料清單最低元素指引
G7 網路安全工作小組發布 AI 軟體物料清單最低元素指引
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.