數千起駭客滲入Microsoft Teams 群組，散布惡意木馬軟體

Microsoft Teams 的使用者相當多，據統計全球活躍用戶多達 2.7 億人，因此成為駭侵者眼中極佳的釣魚攻擊目標。

Avanan 指出，該公司的研究人員自今（2022）年起觀察到數千次採用類似手法的 Microsoft Teams 攻擊事件。駭侵者以先前釣魚攻擊或其他手法，取得目標企業員工的 Microsoft 365 或電子郵件登入資訊，即可進入目標企業的 Microsoft Teams 討論群組。

進入群組討論後，駭侵者會在討論群組中分享一個名為「User Centric」的執行檔，實際上內含特洛伊木馬惡意軟體；一旦有企業員工不查，安裝該惡意軟體於電腦上，該惡意軟體即可常駐於系統中，攔截使用者的輸入資訊，並竊取各種機敏資料。

Avanan 在報告分析中表示，由於 Microsoft Teams 本身的資安保護設施有缺陷，惡意連結與檔案的掃瞄不夠徹底，再加上各種防毒防駭軟體，儘管對 Email 等傳統通訊方式有相當程度的保護措施，但對 Microsoft Teams 之類的通訊工具並未提供足夠的防護能力。

Avanan 也說，一般企業員工對於 Email 的資安意識比較牢固，但對於 Micrisoft Teams 之類的群組討論工具，就往往失去戒心；該公司過去針對醫療院所的研究，就發現醫護人員對於在 Email 中分享機密資訊的資安風險較為理解，但對於 Microsoft Teams 之類平台中可能發生的資安風險，其理解程度欠佳，導致駭侵者可輕易受邀入群，甚至在其中散布惡意連結與軟體。

本文轉載自TWCERT/CC。