Microsoft Teams Siber Saldırılarda Giderek Daha Fazla Kullanılıyor

Güvenlik uzmanları siber korsanların kurumların bilgisayar sistemlerine kötü amaçlı yazılım bulaştırmak için görüntülü görüşme yazılımı Microsoft Teams’i giderek daha fazla kullandığını tespit etti. Bir güvenlik şirketi tarafından yapılan araştırmaya göre, Microsoft Teams diyalogları üzerinden bilgisayar ağlarına sızma girişimleri her ay binlerce kez yaşanıyor.

Spesifik saldırı türü, Microsoft Teams sohbetlerine bir .exe uygulamasının eklenmesi ile gerçekleştiriliyor. UserCentric.exe adlı bu dosya, dikkat çekmemesi için farklı isimlerle kullanılabiliyor.

İndirilip çalıştırılması halinde uygulama Microsoft kayıt defterine giriyor, DLL dosyaları yüklüyor ve programı yönetebilmek için kısayollar oluşturuyor. Ek olarak, saldırgan kurbanın bilgisayarını kontrol edebiliyor.

Saldırının gerçekleştirilebilmesi için bir Microsoft Teams hesabının ele geçirilmesi gerekiyor. Oltalama saldırıları bir kez daha karşımızda, zira bu aşamada oltamala saldırıları ile Outlook 365 üzerinden sahte e-postalar ile kurbanların hesap bilgileri hedef alınıyor.

Microsoft Teams’e sızılmasının ardından siber korsanlar şirketlerin temasta olduğu kurumlar ile yapılan konuşmaları takip edebiliyor, e-posta adreslerini çalarak kötüye kullanabiliyor.

Microsoft Teams  üzerinden kötü amaçlı yazılım tehdidi büyüyor

Güvenlik uzmanları, Microsoft Teams‘in şüpheli bağlantı ve dosyaları taramadan geçirme yeteneğinin kısıtlı olduğunu ve üçüncü parti çözümlerin de sorunu tamamen ortadan kaldırmadığını belirtiyor.

Ek olarak, çalışanlar e-posta içeriklerine şüpheli bakmayı bilse bile Microsoft Teams hesaplarının daima güvende olduğuna inanıyor. Örneğin, sağlık kuruluşlarında doktorlar hasta bilgilerini e-posta üzerinde paylaşmayı tercih etmekten ziyade Teams üzerinden paylaşıyor.

Güvenlik uzmanları Teams üzerinden yapılan davetiyelerde de çalışanların ve yöneticilerin yeterince dikkat göstermediğini ve kendilerine gönderilen talep ve davetiyeleri kabul ettiklerini belirtiyor. Sonuç olarak CEO, CFO veya IT müdürü numarası yapan bir siber saldırgan Teams üzerinden ciddi riskler doğuracak sosyal mühendislik saldırıları gerçekleştirebillir.