攻撃者はチームの機能を操作してアクセス権を取得 from securityboulevard.com
security summary
Proofpoint は、Teams でのタブ操作が「アカウント侵害に続いて、強力かつ大部分が自動化された攻撃ベクトルの一部である可能性がある」ことを発見しました。
攻撃者は、そのタブを使用して悪意のあるサイトをポイントすることができます。
潜在的な攻撃者は、同じメカニズムを使用して、[Web サイト] タブにファイルをポイントさせることもでき、Teams に「ファイルをユーザーのデバイスに自動的にダウンロードさせ、被害者の企業デバイスやネットワーク内に悪意のあるドロッパーを配置する可能性があります」
攻撃者が Teams を悪用するには、侵害されたユーザー アカウントまたは Teams トークンへの既存のアクセス権が必要ですが、Proofpoint の研究者は、「これらの手法が蔓延する可能性があるため、攻撃者に侵害後の水平移動の効果的な可能性を与えることになる」と強調しました。
Microsoft Teams の使用状況を確認する: ターゲティングの試みに定期的に直面している場合は、クラウド環境での Microsoft Teams の使用を制限することを検討してください。
コメント