Уязвимость Microsoft Teams: как хакеры используют троянский конь для сокрытия вредоносного трафика
Группа хакеров, известная под именем DragonForce, использует троянский конь Backdoor.Turn для сокрытия командного и контролирующего (C2) трафика внутри инфраструктуры Microsoft Teams. Это происходит посредством использования специального модуля, позволяющего использовать relay-сervers Microsoft Teams. Это представляет опасность для компаний, использующих Teams, поскольку позволяет хакерам маскировать вредоносную активность.
Подробности
Согласно исследованиям компании Broadcom-owned Symantec и Carbon Black, троянский конь был использован против крупной американской фирмы. Backdoor.Turn — это троянский конь на основе Go, который позволяет хакерам контролировать системы жертвы удаленно. Использование Microsoft Teams relay-серверов позволяет хакерам сокрыть C2-трафик и избежать обнаружения системами безопасности. Этот троянский конь может быть использован для различных целей, включая кражу конфиденциальных данных и распространение вредоносного ПО.Что делать
Чтобы защититься от подобных атак, компаниям необходимо принять меры для усиления безопасности своих систем. Это включает в себя использование надежных средств защиты от вредоносного ПО, таких как системы обнаружения и предотвращения вторжений (IDS/IPS), а также регулярные обновления и патчинг систем. Кроме того, компании должны использовать многофакторную аутентификацию (MFA) и шифрование трафика (TLS) для защиты своих данных.Также важно проводить регулярные аудиты и проверки безопасности, чтобы выявить потенциальные уязвимости и устранить их. Итог: Использование Microsoft Teams relay-серверов для сокрытия вредоносного трафика представляет опасность для компаний, использующих Teams. Чтобы защититься от подобных атак, компаниям необходимо принять меры для усиления безопасности своих систем и регулярно проверять безопасность.Источник: The Hacker News
