Kwetsbare functies in Microsoft Teams vergroten risico op phishing en malware-aanvallen

proofpoint

Onderzoekers van Proofpoint hebben verschillende verontrustende kwetsbaarheden ontdekt in Microsoft Teams die door cybercriminelen kunnen worden misbruikt voor phishing-aanvallen en het verspreiden van malware. Deze kwetsbaarheden vormen een aanzienlijk risico voor bedrijven die sterk vertrouwen op Microsoft Teams voor hun dagelijkse cloudbehoeften.

Proofpoint heeft waargenomen dat van de meer dan 450 miljoen schadelijke sessies die werden gedetecteerd in de tweede helft van 2022, Microsoft Teams een van de tien meest aangevallen login-applicaties is, waarbij bijna 40% van de getroffen bedrijven te maken kreeg met ongeoorloofde inlogpogingen. Dit onderstreept de groeiende trend waarbij aanvallers zich richten op cloudomgevingen en -diensten.

Cybercriminelen kunnen het tabbladenmechanisme in Microsoft Teams misbruiken door niet-gedocumenteerde Teams API-aanroepen te gebruiken. Hierdoor kunnen ze tabbladen herschikken en hernoemen, waardoor ze legitieme tabbladen vervangen door frauduleuze. Ze kunnen bijvoorbeeld een nieuw tabblad maken dat er legitiem uitziet, maar eigenlijk linkt naar een schadelijke website, zoals een valse aanmeldingspagina voor Microsoft 365-gegevens. Aanvallers kunnen ook de "Website" tabbladfunctie gebruiken om schadelijke bestanden automatisch te laten downloaden naar gebruikersapparaten, door het tabblad te koppelen aan een schadelijk bestand. Daarnaast kunnen ze vergaderuitnodigingen manipuleren door legitieme links te vervangen door schadelijke links, waardoor ze gebruikers kunnen omleiden naar phishingpagina's of sites die malware hosten. Dit kan leiden tot het onbedoeld downloaden van malware door nietsvermoedende gebruikers. 

Het is belangrijk op te merken dat deze methoden vereisen dat aanvallers al toegang hebben tot een gecompromitteerd gebruikersaccount of Teams-token. Dat neemt niet weg dat in 2022 ongeveer 60% van de Microsoft 365-gebruikers is getroffen door ten minste één succesvolle accountovername. Dit vergroot de kans dat deze aanvalstechnieken ingezet kunnen worden. 

Om bedrijven te beschermen tegen phishing en malware-risico's in Microsoft Teams, worden de volgende aanbevelingen gegeven door Proofpoint: 

  • Veiligheidsbewustzijn: Informeer gebruikers over deze risico's bij het gebruik van Microsoft Teams. 
  • Cloudbeveiliging: Identificeer aanvallers die Teams binnen de cloudomgeving benaderen door de initiële accountinbreuk nauwkeurig te detecteren en door de specifieke inlogtoepassing zichtbaar te maken. 
  • Webbeveiliging: Isoleer potentieel schadelijke sessies die worden geïnitieerd door links in Teams-berichten. 
  • Beoordeling van het gebruik van Microsoft Teams: Overweeg beperkingen in het gebruik van Microsoft Teams als de cloudomgeving regelmatig doelwit is van aanvallen. 
  • Beperkte toegang: Zorg ervoor dat de Teams-service alleen intern wordt gebruikt indien mogelijk en niet is blootgesteld aan communicatie met andere bedrijven. 

“Aangezien Microsoft Teams een legitieme en populaire cloudtoepassing is, zoeken cybercriminelen voortdurend naar nieuwe manieren om identiteitsgegevens te stelen en toegang te krijgen tot accounts. Het is van cruciaal belang dat bedrijven zich bewust zijn van deze risico's en maatregelen nemen om hun cloudomgevingen te beschermen tegen aanvallen in Teams,” aldus onderzoekers van Proofpoint. 

Conclusie 

Op basis van deze bevindingen is het essentieel dat bedrijven de mogelijke risico's die gepaard gaan met Microsoft Teams onderkennen en proactieve maatregelen nemen om ze te beperken. De kwetsbaarheden die door Proofpoint zijn geïdentificeerd, benadrukken het belang van robuuste beveiligingsmaatregelen, gebruikerseducatie en voortdurende monitoring van Teams-gebruik. Door op de hoogte te blijven van opkomende bedreigingen en best practices voor cloudbeveiliging te implementeren, kunnen bedrijven hun gevoelige data beschermen en zich verdedigen tegen phishingaanvallen en malware-infiltratie. Naarmate het bedreigingslandschap evolueert, is het handhaven van een sterke beveiligingspositie en het omarmen van een Zero Trust-benadering essentieel om de integriteit en veerkracht van cloudgebaseerde samenwerkingsplatforms zoals Microsoft Teams te waarborgen. Door cybersecurity prioriteit te geven en waakzaam te blijven, kunnen bedrijven profiteren van de voordelen van Teams en tegelijkertijd de potentiële risico's van geavanceerde cybercriminelen minimaliseren. 

 

Het volledige onderzoek is hier terug te lezen. 

Meer over
Lees ook
Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky heeft een geavanceerde ontwikkeling van phishingtechnieken ontdekt die cybercriminelen gebruiken om twee-factor authenticatie (2FA) te omzeilen. Aanvallers hebben methoden ontwikkeld waarbij phishing wordt gecombineerd met geautomatiseerde OTP-bots om zo gebruikers te misleiden en ongeautoriseerde toegang tot hun accounts te krijgen.

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen.

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.