Microsoft Teams のトークン マイニングの脆弱性が完璧なフィッシングを可能に from darkreading.com

被害者のネットワークへの最初のアクセスを取得した攻撃者は、他の Microsoft Teams ユーザーからのアクセス トークンを使用してそれらの従業員になりすまし、その信頼を悪用するという別の方法で範囲を拡大しています。
これはセキュリティ会社 Vectra によると、Microsoft Teams は認証トークンを暗号化せずに保存するため、特別な権限を必要とせずにシークレット ファイルにアクセスできると 9 月 13 日のアドバイザリで述べています。
カリフォルニア州サンノゼに本拠を置くサイバーセキュリティ企業、Vectra のセキュリティ アーキテクトである Connor Peoples 氏は、この脆弱性により、攻撃者は企業のネットワークをはるかに簡単に通過できるようになると述べています。
Microsoft Teams はさまざまなサービス (これらのアプリケーション、SharePoint などを含む) をまとめているため、ソフトウェアがアクセスするにはトークンが必要である、と Vectra はアドバイザリで述べています。
トークンを使用すると、攻撃者は現在オンラインのユーザーとして任意のサービスにアクセスできるだけでなく、MFA をバイパスすることもできます。
同社はアドバイザリで、「侵害されたマシンが十分にあれば、攻撃者は組織内の通信を調整できる」と述べています。