Беспечность Microsoft привела к опасной уязвимости: хакеры массово рассылают вирусы

Популярный сервис для совместной работы от корпорации Microsoft оказался уязвим для рассылки вирусов и опасных файлов. Сообщения с вредоносным содержимым рассылаются от имени компании или контактов.

Уязвимость обнаружили сотрудники компании Jumpsec, занимающиеся вопросами интернет-безопасности и «белым» хакерством. Они выяснили, что недоработка в системе безопасности одного из сервисов Microsoft позволяет злоумышленникам обходить запреты и рассылать работникам компаний сообщения с прикрепленными файлами вирусов.

Речь идет о ресурсе Microsoft Teams, который используют многие компании. Причем их руководители безоговорочно доверяют известному издателю и не ждут от нее «подвоха» с точки зрения безопасности. В Microsoft Teams действует правило, по которому аккаунты, не принадлежащие к конкретной организации, не могут отправлять сообщения ее сотрудникам. Так в корпорации пытаются обезопасить переписку от вредоносного воздействия, но все происходит ровно наоборот. Чтобы обойти ограничения, не нужно быть хакером или досконально разбираться в программировании. Злоумышленники регистрируют контакт с именем, похожим на название известной организации, затем подменяют внешний идентификатор получателя на внутренний в POST-запросах и делают рассылку по сотрудникам. В этом случае Teams все равно ставит пометку, что письмо пришло от внешнего контакта, но люди обычно игнорируют ее, если адрес отправителя кажется им знакомым.

Вредоносные действия оказываются возможными, потому что многие организации при работе с Microsoft Teams ничего не делают, чтобы обезопасить себя и своих сотрудников. Они выставляют настройки по умолчанию и таким образом зажигают «зеленый свет» для злоумышленников. Дальше хакеры могут похитить конфиденциальные данные и нанести непоправимый вред.

«Использующие Microsoft Teams организации заимствуют конфигурацию Microsoft по умолчанию, что позволяет сторонним пользователям “дотянуться“ до сотрудников», – рассказал Макс Корбридж, один из исследователей компании Jumpsec.

Чтобы получатель вредоносного послания точно поверил в «чистоту» намерений хакера и открыл файл с вирусом, злоумышленники используют разные методы. Во-первых, они регистрируют в Microsoft Team домен с названием компании, используя для этого адрес электронной почты якобы ее сотрудника. Во-вторых, используют методики социальной инженерии: обращаются по имени, представляются сотрудниками какого-либо отдела, описывают причины, по которым нужно открыть или скачать приложенные файлы. Например, рассказывают о необходимости обновить версию рабочего приложения или предлагают ознакомиться с распоряжением руководства. Таким образом письмо становится похожим на реальное деловое сообщение, и пользователь без тени сомнений нажимает на нужную злоумышленникам кнопку.

Чтобы обезопасить себя и своих сотрудников, компания Jumpsec рекомендует всем, кто использует Microsoft Teams, внимательно отнестись к вопросам конфиденциальности и киберзащиты. В частности, проверить настройки совместной работы и не полагаться на опции, установленные по умолчанию. Кроме того, желательно ограничить возможности взаимодействия с контактами «со стороны» и завести привычку настороженно относиться ко всем письмам с пометкой «внешнее».

0 комментариев