Kwetsbare functies in Microsoft Teams vergroten risico op phishing en malware-aanvallen

proofpoint

Onderzoekers van Proofpoint hebben verschillende verontrustende kwetsbaarheden ontdekt in Microsoft Teams die door cybercriminelen kunnen worden misbruikt voor phishing-aanvallen en het verspreiden van malware. Deze kwetsbaarheden vormen een aanzienlijk risico voor bedrijven die sterk vertrouwen op Microsoft Teams voor hun dagelijkse cloudbehoeften.

Proofpoint heeft waargenomen dat van de meer dan 450 miljoen schadelijke sessies die werden gedetecteerd in de tweede helft van 2022, Microsoft Teams een van de tien meest aangevallen login-applicaties is, waarbij bijna 40% van de getroffen bedrijven te maken kreeg met ongeoorloofde inlogpogingen. Dit onderstreept de groeiende trend waarbij aanvallers zich richten op cloudomgevingen en -diensten.

Cybercriminelen kunnen het tabbladenmechanisme in Microsoft Teams misbruiken door niet-gedocumenteerde Teams API-aanroepen te gebruiken. Hierdoor kunnen ze tabbladen herschikken en hernoemen, waardoor ze legitieme tabbladen vervangen door frauduleuze. Ze kunnen bijvoorbeeld een nieuw tabblad maken dat er legitiem uitziet, maar eigenlijk linkt naar een schadelijke website, zoals een valse aanmeldingspagina voor Microsoft 365-gegevens. Aanvallers kunnen ook de "Website" tabbladfunctie gebruiken om schadelijke bestanden automatisch te laten downloaden naar gebruikersapparaten, door het tabblad te koppelen aan een schadelijk bestand. Daarnaast kunnen ze vergaderuitnodigingen manipuleren door legitieme links te vervangen door schadelijke links, waardoor ze gebruikers kunnen omleiden naar phishingpagina's of sites die malware hosten. Dit kan leiden tot het onbedoeld downloaden van malware door nietsvermoedende gebruikers. 

Het is belangrijk op te merken dat deze methoden vereisen dat aanvallers al toegang hebben tot een gecompromitteerd gebruikersaccount of Teams-token. Dat neemt niet weg dat in 2022 ongeveer 60% van de Microsoft 365-gebruikers is getroffen door ten minste één succesvolle accountovername. Dit vergroot de kans dat deze aanvalstechnieken ingezet kunnen worden. 

Om bedrijven te beschermen tegen phishing en malware-risico's in Microsoft Teams, worden de volgende aanbevelingen gegeven door Proofpoint: 

  • Veiligheidsbewustzijn: Informeer gebruikers over deze risico's bij het gebruik van Microsoft Teams. 
  • Cloudbeveiliging: Identificeer aanvallers die Teams binnen de cloudomgeving benaderen door de initiële accountinbreuk nauwkeurig te detecteren en door de specifieke inlogtoepassing zichtbaar te maken. 
  • Webbeveiliging: Isoleer potentieel schadelijke sessies die worden geïnitieerd door links in Teams-berichten. 
  • Beoordeling van het gebruik van Microsoft Teams: Overweeg beperkingen in het gebruik van Microsoft Teams als de cloudomgeving regelmatig doelwit is van aanvallen. 
  • Beperkte toegang: Zorg ervoor dat de Teams-service alleen intern wordt gebruikt indien mogelijk en niet is blootgesteld aan communicatie met andere bedrijven. 

“Aangezien Microsoft Teams een legitieme en populaire cloudtoepassing is, zoeken cybercriminelen voortdurend naar nieuwe manieren om identiteitsgegevens te stelen en toegang te krijgen tot accounts. Het is van cruciaal belang dat bedrijven zich bewust zijn van deze risico's en maatregelen nemen om hun cloudomgevingen te beschermen tegen aanvallen in Teams,” aldus onderzoekers van Proofpoint. 

Conclusie 

Op basis van deze bevindingen is het essentieel dat bedrijven de mogelijke risico's die gepaard gaan met Microsoft Teams onderkennen en proactieve maatregelen nemen om ze te beperken. De kwetsbaarheden die door Proofpoint zijn geïdentificeerd, benadrukken het belang van robuuste beveiligingsmaatregelen, gebruikerseducatie en voortdurende monitoring van Teams-gebruik. Door op de hoogte te blijven van opkomende bedreigingen en best practices voor cloudbeveiliging te implementeren, kunnen bedrijven hun gevoelige data beschermen en zich verdedigen tegen phishingaanvallen en malware-infiltratie. Naarmate het bedreigingslandschap evolueert, is het handhaven van een sterke beveiligingspositie en het omarmen van een Zero Trust-benadering essentieel om de integriteit en veerkracht van cloudgebaseerde samenwerkingsplatforms zoals Microsoft Teams te waarborgen. Door cybersecurity prioriteit te geven en waakzaam te blijven, kunnen bedrijven profiteren van de voordelen van Teams en tegelijkertijd de potentiële risico's van geavanceerde cybercriminelen minimaliseren. 

 

Het volledige onderzoek is hier terug te lezen. 

Meer over
Lees ook
April Awareness: 80 procent van de organisaties niet bestand tegen phishingaanvallen

April Awareness: 80 procent van de organisaties niet bestand tegen phishingaanvallen

80% van de organisaties bleek tijdens April Awareness 2014 niet bestand tegen een phishingaanval. Bij deze organisaties kon onopgemerkt door de spamfilter heen worden komen. 23% van de medewerkers die de phishing e-mail in hun e-mailbox ontvingen, klikten op de link in de phishing e-mail. 20% van de deelnemende organisaties had zijn beveiliging we1

Phishingaanval uit naam van de Rijksoverheid

Phishingaanval uit naam van de Rijksoverheid

De Nederlandse overheid waarschuwt voor een phishingaanval die uit naam van de Rijksoverheid wordt verzonden. Ontvangers worden naar phishingwebsites gelokt, waar cybercriminelen hen proberen te overtuigen gegevens voor internetbankieren af te staan. De waarschuwing is uitgezonden via Waarschuwingsdienst, een dienst waarmee de overheid burgers kan1

'Bedrijven ontdekken kwetsbaarheden steeds sneller'

'Bedrijven ontdekken kwetsbaarheden steeds sneller'

Bedrijven hebben steeds minder tijd nodig om kwetsbaarheden in hun IT-systemen op te sporen. Desondanks is er wel ruimte voor verbetering. Bijna tweederde van de bedrijven spoort deze beveiligingsgaten namelijk niet zelf op, maar ontdekt deze op alternatieve wijze. Zo worden kwetsbaarheden bijvoorbeeld door ethische hackers gemeld. Dit blijkt uit1