美國海軍不僅限於駕駛船舶和潛艇。團隊中還有一些人調查網絡安全研究。
就在本週,海軍的紅隊創建了一個名為TeamSphisher的工具,以利用最近發現的缺陷微軟團隊。該錯誤能夠通過允許外部帳戶的文件直接進入收件箱來繞過預期的限制。
美國海軍如何利用微軟團隊中的缺陷
為了抑制安全漏洞,團隊設法欺騙了團隊接受外部文件,就好像他們是通過基於Python的工具而被稱為“ Teamphisher”的。
根據PC世界,TeamSphisher修改了消息的郵政請求中的ID,使該軟件以源自內部帳戶的方式來感知外部文件。這種簡單的修改使該工具能夠自主進行攻擊。
用戶只需要提供消息,附加文件並指定目標列表。該工具選擇性地針對啟用外部消息接收的用戶,這是攻擊成功所必需的。
團隊球員的效果如何?
TeamSphisher利用其他技術來提高其有效性。它通過複製目標的電子郵件地址來創建組聊天線程,繞過任何可能提醒用戶對外部消息的啟動屏幕通知。
隨附的文件鏈接在用戶的SharePoint中,以便於訪問。該工具還包含了諸如消息延遲之類的功能,以避免速率限制和跟踪輸出的記錄功能。
Microsoft Team Bug包含惡意軟件
TeamSphisher所利用的漏洞使威脅參與者可以為啟用外部消息傳遞的團隊用戶提供惡意軟件。
儘管發現了這個缺陷,但微軟尚未發布解決方案,並指出該問題並不是很嚴重,無法立即關注,Techradar。
Microsoft承認了TeamSphisher工具的存在,強調它依賴於社會工程來取得成功。 Redmond公司建議用戶在接收鏈接或附件時謹慎行事。
如何保護自己免受微軟團隊的侵害
為了保護潛在攻擊,用戶可以通過訪問Microsoft團隊管理中心並導航到外部訪問設置,可以禁用外部消息,易怒的計算機在其最新報告中寫道。
另外,如果組織不希望阻止所有外部通信,他們可以選擇通過將其添加到允許列表中來與受信任的域進行通信。
在線練習良好的計算習慣,並避免單擊可疑鏈接到您幾乎不知道以減輕風險的頁面也很重要。
根據Microsoft發言人的建議,要做的另一個提示是在接受文件傳輸和打開可能包含惡意軟件或任何病毒的文件時要謹慎行事。
