微软团队(Microsoft Teams)成为黑客的最新目标,因为恶意可执行文件正伪装成来自同事而被丢弃。然而,安全提供商Avanan表示,这是一种木马。

微软团队会议成为黑客传播恶意软件的目标

根据故事由个人电脑在美国,黑客已经开始试图渗透微软团队的会议,其主要目标是“向不知情的用户传播恶意软件”。

据报道,早在上个月,电子邮件安全提供商Avanan就注意到了这些攻击,该公司发现黑客在微软团队聊天期间丢弃了恶意可执行文件。

黑客如何欺骗微软团队用户

根据公司官方的说法警告在美国,Avanan每月都能看到数千起此类攻击。此外,PCMag表示,如果黑客要这么做,他们很可能使用了属于员工的受损电子邮件。

通过泄露的电子邮件,黑客可以访问公司内部的微软团队会议。根据Avanan的说法,微软365证书也可以被盗。

微软团队数百万用户被恶意软件攻击

一旦黑客能够渗透到会议中,他们就会随意地抛出一个文件,假装这是一个被称为“以用户为中心”的合法程序的一部分,一旦用户单击安装,他们的设备就会被一个木马程序感染,该木马程序会抛出“恶意DLL文件”,最终使黑客获得远程劫持访问权。

Avanan表示,通过这次Microsoft Teams攻击,黑客们找到了一种方法,可以轻松地锁定数百万用户。Avanan还运行了一个演示程序,在Windows 7安装程序中显示了该恶意软件。

尚未确认是否Windows 10和Windows 11用户受到威胁

到目前为止,还不清楚攻击是否能够在Windows 10或Windows 11上运行。Avanan接着补充说,许多下载恶意文件的人认为这些文件来自同事,而不是黑客。

据该公司称,尽管有员工接受过“在电子邮件中事后猜测身份的培训”,但仍有许多用户知道如何确保团队对话中可见的姓名和照片都是真实的。

读也:美国情报部门称,与五角大楼有关的国防承包商和分包商成为俄罗斯黑客的目标

微软365内置防病毒检测

PCMag指出,当要求微软发表评论时,微软没有立即做出回应公司支持文件在美国,通过Microsoft 365的帮助,Microsoft Teams已经有了自己的内置反病毒检测功能。

尽管有内置的防病毒保护,该公司仍然声称扫描是有限的。此外,就在Avan发布这份报告的前一天,美国联邦调查局(FBI)表示,骗子现在正瞄准视频会议平台,试图欺骗公司汇款。

相关文章:QR注册失误后暴露的500K地址:国防网站,家庭暴力庇护所和导弹维护单位受损

本文归科技时报所有万博体育登录首页

作者:Urian B。

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。