Hải quân Mỹ hack Microsoft Teams để phát tán malware
Các chuyên gia bảo mật của Hải quân Mỹ đã phát triển một công cụ để khai thác một lỗ hổng mới được phát hiện trong Microsoft Teams.
Tháng trước, phần mềm hội nghị truyền hình này được phát hiện có lỗi cho phép các tệp được gửi từ các tài khoản bên ngoài vào hộp thư của một tổ chức, điều này được cho là bị cấm.
Đội đỏ của Hải quân Mỹ đã tạo ra một công cụ có tên là TeamsPhisher, tận dụng lỗ hổng này, chỉ cần thay đổi ID trong yêu cầu POST của một tin nhắn để Teams nghĩ rằng tệp bên ngoài đã được gửi từ một tài khoản nội bộ, và do đó được chấp nhận.

TeamsPhisher
Được viết bằng Python, công cụ này có thể thực hiện các cuộc tấn công hoàn toàn tự động. Tất cả người dùng phải làm là viết tin nhắn đính kèm, đính kèm tệp và cung cấp danh sách các mục tiêu để tấn công. TeamsPhisher sẽ xác định các mục tiêu nào có chức năng nhận tin nhắn bên ngoài được bật và chỉ tấn công những mục tiêu đó, vì chức năng này phải được kích hoạt để cuộc tấn công thành công.
Một thủ thuật khác mà TeamsPhisher sử dụng là biến đổi luồng hội thoại mới với người dùng thành cuộc trò chuyện nhóm bằng cách bao gồm email của mục tiêu hai lần. Theo mô tả trên trang GitHub của công cụ, điều này sẽ “bỏ qua màn hình cảnh báo “Ai đó bên ngoài tổ chức của bạn đã nhắn tin cho bạn, bạn có chắc chắn muốn xem nó không” vốn có thể khiến mục tiêu của chúng ta do dự.“
Tin nhắn được gửi cho người dùng và tệp đính kèm sẽ được liên kết trong Sharepoint của người dùng.
TeamsPhisher cũng yêu cầu các mục tiêu phải có tài khoản Microsoft Business với giấy phép Teams và Sharepoint, điều mà nhiều công ty sử dụng Teams sẽ có. Công cụ này cũng có thể trì hoãn tin nhắn để tránh gặp giới hạn về tần suất (gửi tin), cũng như ghi kết quả ra tệp nhật ký.
Kẻ xấu có thể sử dụng TeamsPhisher để gửi mã độc cho người dùng Teams có chức năng nhắn tin từ bên ngoài được bật. Microsoft chưa khắc phục vấn đề này và cho biết lỗi này không đủ nghiêm trọng để xứng đáng với sự chú ý ngay lập tức của hãng.
Microsoft cũng cho biết rằng hãng biết về công cụ TeamsPhisher mới và lưu ý rằng công cụ này dựa vào kỹ thuật mạng xã hội để hoạt động, vì vậy chỉ khuyên người dùng phải thận trọng khi nhận bất kỳ liên kết hoặc tệp đính kèm nào.
Người dùng có thể vô hiệu hóa chức năng tin nhắn từ bên ngoài bằng cách điều hướng đến Trung tâm quản trị Microsoft Teams và sau đó đến Truy cập bên ngoài. Nếu người dùng không muốn chặn tất cả các giao tiếp bên ngoài, thì họ có thể chọn giao tiếp chỉ với các tên miền tin cậy bằng cách thêm chúng vào danh sách cho phép. Đây là giải pháp bảo vệ điểm cuối tốt nhất cho doanh nghiệp của bạn.
The US Navy has hacked Microsoft Teams to send malware (msn.com)