SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Уязвимость Microsoft Teams: как хакеры используют троянский конь для сокрытия вредоносного трафика - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уязвимость Microsoft Teams: как хакеры используют троянский конь для сокрытия вредоносного трафика

      Главная
      —
      Блог
      —Уязвимость Microsoft Teams: как хакеры используют троянский конь для сокрытия вредоносного трафика
      18 июня 2026 0:00
      Группа хакеров, известная под именем DragonForce, использует троянский конь Backdoor.Turn для сокрытия командного и контролирующего (C2) трафика внутри инфраструктуры Microsoft Teams. Это происходит посредством использования специального модуля, позволяющего использовать relay-сervers Microsoft Teams. Это представляет опасность для компаний, использующих Teams, поскольку позволяет хакерам маскировать вредоносную активность.
      Введение: Группа хакеров, ответственная за вредоносное ПО DragonForce, обнаружена при использовании троянского коня Backdoor.Turn для сокрытия C2-трафика внутри инфраструктуры Microsoft Teams. Эта техника позволяет хакерам маскировать вредоносную активность и избегать обнаружения. Использование Microsoft Teams sebagai релей-серверов для сокрытия вредоносного трафика является новым и опасным трендом в мире кибербезопасности.

      Подробности

      Согласно исследованиям компании Broadcom-owned Symantec и Carbon Black, троянский конь был использован против крупной американской фирмы. Backdoor.Turn — это троянский конь на основе Go, который позволяет хакерам контролировать системы жертвы удаленно. Использование Microsoft Teams relay-серверов позволяет хакерам сокрыть C2-трафик и избежать обнаружения системами безопасности. Этот троянский конь может быть использован для различных целей, включая кражу конфиденциальных данных и распространение вредоносного ПО.

      Что делать

      Чтобы защититься от подобных атак, компаниям необходимо принять меры для усиления безопасности своих систем. Это включает в себя использование надежных средств защиты от вредоносного ПО, таких как системы обнаружения и предотвращения вторжений (IDS/IPS), а также регулярные обновления и патчинг систем. Кроме того, компании должны использовать многофакторную аутентификацию (MFA) и шифрование трафика (TLS) для защиты своих данных.Также важно проводить регулярные аудиты и проверки безопасности, чтобы выявить потенциальные уязвимости и устранить их. Итог: Использование Microsoft Teams relay-серверов для сокрытия вредоносного трафика представляет опасность для компаний, использующих Teams. Чтобы защититься от подобных атак, компаниям необходимо принять меры для усиления безопасности своих систем и регулярно проверять безопасность.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.