Các chuyên gia bảo mật của Hải quân Hoa Kỳ đã phát triển một công cụ để tận dụng lỗ hổng được phát hiện gần đây trong Microsoft Teams. Tháng trước, phần mềm hội nghị video đã bị phát hiện có lỗi cho phép các tệp được gửi từ tài khoản bên ngoài được nhận vào hộp thư của một tổ chức, một điều mà được coi là bị cấm.rnĐội đỏ của Hải quân Hoa Kỳ đã tạo ra một công cụ được gọi là TeamsPhisher, sử dụng lỗ hổng này, bao gồm việc chỉ đổi ID trong yêu cầu POST của một tin nhắn để làm cho Teams nghĩ rằng tệp được gửi từ bên ngoài đã được gửi từ tài khoản nội bộ và do đó được chấp nhận.rnViết bằng Python, công cụ này có thể thực hiện tấn công với tự động hoá đầy đủ. Người dùng chỉ cần viết tin nhắn đi kèm, đính kèm tệp và cung cấp cho nó danh sách mục tiêu để tấn công. Nó sẽ tính toán ra những mục tiêu có bật nhận tin nhắn từ bên ngoài và chỉ tấn công những mục tiêu đó, vì điều này phải được bật để tấn công có thể hoạt động.rnMột kỹ thuật khác nó sử dụng là tạo một luồng tin nhắn mới với người dùng là một cuộc trò chuyện nhóm bằng cách bao gồm địa chỉ email của mục tiêu hai lần. Theo mô tả trên trang GitHub của công cụ, điều này sẽ “vượt qua màn hình bắt đầu “Ai đó bên ngoài tổ chức của bạn đã gửi tin nhắn cho bạn, bạn có chắc muốn xem nó” có thể làm cho mục tiêu của chúng ta có lý do để dừng lại”.rnTin nhắn được gửi đến người dùng và tệp đính kèm sẽ được liên kết vào Sharepoint của người dùng.rnTeamsPhisher cũng yêu cầu mục tiêu có tài khoản Microsoft Business với giấy phép Teams và Sharepoint, điều mà nhiều công ty sử dụng Teams sẽ có. Công cụ cũng có thể chậm lại tin nhắn để tránh gặp giới hạn tốc độ, cũng như ghi kết quả ra tệp nhật ký.rnMột tổ chức tấn công có thể sử dụng TeamsPhisher để gửi mã độc đến người dùng Teams có bật nhận tin nhắn từ bên ngoài. Microsoft vẫn chưa sửa lỗi này và nói rằng nó không đáng để được chú ý ngay từ công ty.rnNó cũng nói rằng nó đã nhận thức được công cụ TeamsPhisher mới và lưu ý rằng nó phụ thuộc vào kỹ thuật thuyết phục xã hội để hoạt động, do đó nó đang khuyến cáo người dùng chỉ cần cẩn thận khi nhận bất kỳ liên kết hoặc tệp đính kèm nào.rnNgười dùng có thể tắt tin nhắn bên ngoài bằng cách điều hướng đến Trung tâm Quản trị Microsoft Teams và sau đó đến Truy cập Bên ngoài. Nếu người dùng không muốn chặn tất cả các liên lạc bên ngoài, họ có thể chọn liên lạc với các tên miền đáng tin cậy bằng cách thêm chúng vào danh sách cho phép.
Để bảo vệ đại lý kinh tế quốc tế, hải quân Hoa Kỳ đã phát hiện ra rằng những khủng bố đang tấn công hệ thống mạng công nghiệp sử dụng Microsoft Teams để truyền thông malware dữ liệu thâm nhập. Việc này có thể ảnh hưởng đến các thành viên tham gia cuộc họp trực tuyến của Microsoft.
Công khai trước đây, Microsoft Teams là một phần mềm họp trực tuyến xứng đáng được các đơn vị kinh doanh chọn sử dụng. Một phần mềm này có thể giúp các công sức của các tổ chức để thực hiện các cuộc họp trực tuyến của họ. Việc sử dụng Microsoft Teams giúp giảm tối đa việc sử dụng bọn tội phạm thâm nhập hệ thống.
Tuy nhiên, một bộ phận của hải quân Hoa Kỳ đã phát hiện ra rằng những nhà khủng bố đang tấn công hệ thống mạng của các doanh nghiệp bằng cách sử dụng Microsoft Teams để truyền thông malware. Do đó, các đơn vị cần cẩn thận và duy trì sự an toàn trong việc sử dụng Microsoft Teams.
Hạn chế việc gửi các tập tin đính kèm qua bất kỳ trình trực tuyến nào, đặc biệt là Microsoft Teams. Hãy đảm bảo rằng bạn đã cài đặt phiên bản mới nhất của phần mềm này trước khi sử dụng. Ngoài ra, cần cải thiện các thuật toán bảo mật để ngăn chặn các cuộc tấn công malware.
Mặc dù các cơ quan an ninh liên quan đã phát hiện ra việc khủng bố tấn công hệ thống mạng sử dụng Microsoft Teams, nhưng những tập tin malware vẫn tiếp tục truyền dân trên Microsoft Teams. Do đó, các cá nhân cũng như các tổ chức cần cẩn thận và nâng cao sự bảo mật khi sử dụng Microsoft Teams để tránh trường hợp này.
