Cyberkriminelle entdecken Microsoft Teams als Malware-Schleuder
Cyberkriminelle nutzen die Kollaborationslösung Microsoft Teams, um bösartige Programme zu verbreiten. Das Cybersecurity-Unternehmen Avanan erklärt, wie sie dabei vorgehen.
Die Zusammenarbeitslösung Teams von Microsoft erfreut sich wachsender Beliebtheit. Doch mit ihrer Popularität ist die Software auch für Cyberkriminelle interessant geworden. Das zu Check Point gehörende Cybersecurity-Unternehmen Avanan warnt in seinem Blog vor hackern, die die Chat-Funktion von Teams zur Verbreitung bösartiger Software nutzen.
Man habe seit Januar 2022 Tausende solcher Angriffe beobachtet, schreibt Jeremy Fuchs von Avanan. Dabei hängen Cyberkriminelle einer Chatnachricht eine ausführbare Programmdatei an. Häufig heisse die Datei "User Centric.exe", doch es seien auch andere Dateinamen möglich. Hinter dem Programm verbirgt sich ein Trojaner: Sobald Chat-Teilnehmende darauf klicken, installiert sich die Malware, lädt weitere Programmteile nach und versucht, die Steuerung des Computers zu übernehmen.
Um einen solchen Angriff ausführen zu können, müssen sich Cyberkriminelle natürlich zuerst Zugriff auf einen Microsoft-Teams-Account verschaffen. Laut Avanan bedienen sie sich dabei einer Reihe Methoden: "Sie können eine Partnerorganisation kompromittieren und Chats zwischen Organisationen belauschen. Sie können eine E-Mail-Adresse kompromittieren und diese für den Zugriff auf Teams verwenden. Sie können Microsoft 365-Anmeldedaten aus einer früheren Phishing-Kampagne stehlen, und damit freien Zugang zu Teams und dem Rest der Office-Suite erhalten."
Haben Hacker einmal Zugang zu Microsoft Teams-Chats, scheinen die grössten Hürden für einen Angriff überwunden. Denn die Suche nach bösartigen Dateien oder Links innerhalb der Software sei nur beschränkt möglich, erklärt Avanan, und viele E-Mail-Sicherheitslösungen bieten keinen robusten Schutz für Teams.
Ein Problem scheinen aber auch Teams-Nutzerinnen und -Nutzer zu sein, denn laut Avanan haben diese ein inhärentes Vertrauen in die Plattform. "Die meisten Angestellten sind darin geschult, Identitäten in E-Mails zu überprüfen, aber nur wenige wissen, wie sie sicherstellen können, dass der Name und das Foto in einer Teams-Konversation echt sind."
Um die IT-Abteilung gegen solche Angriffe abzusichern, empfiehlt Avanan Folgendes:
Implementieren Sie einen Schutz, der alle Dateien in einer Sandbox herunterlädt und sie auf bösartige Inhalte untersucht.
Implementieren Sie robuste, umfassende Sicherheitsmassnahmen, die alle Kommunikationskanäle des Unternehmens, einschliesslich Teams, absichern.
Ermutigen Sie die Endbenutzer, sich an die IT-Abteilung zu wenden, wenn sie eine unbekannte Datei sehen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.