Microsoft團隊是黑客的最新目標,因為惡意可執行文件可能是在偽裝下可能來自同事的偽造。但是,安全提供者阿瓦南(Avanan)說,這是特洛伊木馬。
微軟團隊會議現在是黑客分發惡意軟件的目標
根據PCMAG的故事,在嘗試滲透Microsoft團隊會議的主要目標是“向毫無戒心的用戶傳播惡意軟件”時,已經開始看到黑客。
據報導,這些襲擊事件早在上個月就引起了電子郵件安全提供商Avanan的注意,該攻擊是在會議中的Microsoft Teams聊天期間,黑客刪除了惡意可執行文件。
黑客如何欺騙微軟團隊用戶
根據公司的官方警告,Avanan每月已經看到了數千種這些類型的攻擊。此外,對於黑客,PCMAG表示,他們很可能使用屬於員工的折磨電子郵件。
通過妥協的電子郵件,黑客可以訪問公司內部的Microsoft團隊會議。這樣,根據Avanan,Microsoft 365憑據也可以被盜。
針對Microsoft團隊的惡意軟件攻擊目標的數百萬用戶
一旦黑客可以滲透會議,然後他們將隨便放下一個文件,假裝它是稱為“以用戶為中心的”的合法程序的一部分,一旦用戶單擊“安裝”,其設備將被特洛伊木馬程序丟棄“惡意DLL文件”,最終使遠程搶劫訪問hacker訪問了黑客。
阿瓦南(Avanan)表示,通過這次微軟團隊攻擊,黑客找到了一種能夠輕鬆針對數百萬用戶的方法。 Avanan還進行了一個演示,顯示了Windows 7設置上的惡意軟件。
如果Windows 10和Windows 11用戶被妥協,尚未確認
到目前為止,尚不清楚該攻擊是否能夠在Windows 10或Windows 11上工作。然後,Avanan補充說,許多下載惡意文件的人認為他們來自同事而不是黑客。
根據公司的說法,儘管有一些員工“接受了電子郵件中的第二次猜測身份”,但仍然有許多用戶知道如何確保在團隊對話中可以看到的名稱和照片仍然是真實的。
微軟團隊Microsoft 365“內置防病毒檢測”
PCMAG指出,當請求評論時,沒有立即對Microsoft做出響應,但是根據公司支持文件,Microsoft團隊已經在Microsoft 365的幫助下已經擁有自己的內置防病毒檢測。
儘管內置了防病毒保護,但該公司仍聲稱掃描是有限的。此外,Avan的報告是在聯邦調查局(FBI)表示Scammers現在針對試圖欺騙公司匯款的視頻會議平台的第二天。
本文由技術時報擁有
由Urian B撰寫
