Los piratas informáticos piratean los chats de Microsoft Teams para distribuir malware

Los investigadores de seguridad internacionales acaban de advertir sobre una forma de ataque relativamente nueva relacionada con la plataforma de comunicaciones empresariales de Microsoft Communications. En él, el hacker intentará ingresar a la cuenta de destino en Microsoft Teams, luego obtendrá acceso a los chats y distribuirá el archivo ejecutable malicioso objetivo a los participantes en este chat.

Más de 270 millones de personas interactúan con Microsoft Teams cada mes, de millones de organizaciones y empresas de todo el mundo. La mayoría confía completamente en esta aplicación, pero de hecho Microsoft Teams actualmente no tiene una medida efectiva contra la distribución de archivos maliciosos en la plataforma.

Una forma simple pero efectiva de distribución de malware

Los investigadores de Avanan, una empresa de seguridad centrada principalmente en correos electrónicos basados ​​en la nube y plataformas de colaboración, fueron los primeros en descubrir esta forma de distribución de malware dirigida a los usuarios de Microsoft Teams.

Los ataques parecen haber comenzado en enero. En él, los piratas informáticos insertan en el chat y rompen con éxito un archivo ejecutable llamado 'User Centric' para persuadir y engañar a otros miembros para que lo ejecuten.

Después de que se ejecuta el programa, el malware escribe datos en el registro, luego instala archivos DLL y establece su estabilidad en la computadora Windows infectada.

El método utilizado por el pirata informático para acceder a la cuenta de Teams de la víctima aún no está claro. Pero algunas opciones posibles incluyen robar correo electrónico o credenciales de Microsoft 365 mediante suplantación de identidad o irrumpir en una organización asociada.

Un análisis del malware distribuido de esta manera muestra que el troyano puede establecer resiliencia en el sistema de destino utilizando las claves de inicio del registro de Windows o creando una entrada en el directorio de inicio. .

Al mismo tiempo, el malware también recopila información detallada sobre el sistema operativo y el hardware en el que se ejecuta, junto con el estado de seguridad de la máquina según la versión del sistema operativo y las correcciones instaladas.

Foto 1 Los piratas informáticos piratean los chats de Microsoft Teams para distribuir malware

Aunque el proceso de ataque general es bastante simple, la efectividad real es alta, ya que la mentalidad común de muchos usuarios de Microsoft Teams en la actualidad es confiar plenamente en los archivos que comparten sus colegas, dijeron los investigadores. por Avanan.

La empresa analizó datos de varios hospitales que usan Teams y descubrió que los médicos a menudo usan la plataforma para compartir información médica ilimitada. Además, la representación de la identidad en Microsoft Teams también es un gran problema.

Los investigadores dicen que el problema se ve agravado por "el hecho de que los equipos de Microsoft carecen de protecciones predeterminadas porque el escaneo de enlaces y archivos maliciosos es limitado", y la seguridad del correo electrónico de las "múltiples soluciones de seguridad" no brinda una protección sólida para los equipos.

Para "protegerse" contra este tipo de ataques, Avanan recomienda lo siguiente:

  1. Implementar medidas para escanear descargas para la detección temprana de contenido malicioso
  2. Implemente una protección integral y poderosa para el sistema.
  3. Anime a los usuarios finales a conectarse a TI cuando se distribuyan archivos sospechosos en el sistema

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!