• Markus Haas

Angreifer nutzen Microsoft Teams als Plattform für Malware

Seit Anfang des Jahres beobachtet Avanan, dass Hacker zunehmend Malware in Teams-Konversationen einschleusen.


Wie Avanan feststellte, werden bei diesem speziellen Angriffs .exe-Dateien an Teams-Chats angehängt. Der Name der Datei lautet derzeit «UserCentric.exe», kann aber leicht in eine andere generische und harmlos klingende Bezeichnung geändert werden.


Um diesen Angriffsweg nutzen zu können, müssen Hacker die Kontrolle über ein Microsoft Teams-Konto übernehmen. Da die meisten professionellen Microsoft 365-Editionen Teams enthalten, findet die Kompromittierung von Microsoft 365-Anmeldedaten - entweder über Phishing oder durch den Kauf kompromittierter Anmeldedaten im Dark Web - statt.


Die Mitarbeiter kennen normalerweise die Sicherheitsregeln und Risiken des Informationsaustauschs per E-Mail, ignorieren diese aber, wenn es um Teams geht.


Durch Schulungen zum Sicherheitsbewusstsein können Ihre Mitarbeiter lernen, die besten Sicherheitsverfahren auch im Teams zu befolgen und um Phishing-Angriffe zu vereiteln.


Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)

1 Ansicht0 Kommentare

Aktuelle Beiträge

Alle ansehen

Betrüger nutzen eine Reihe von bewährten Taktiken, um Menschen zu täuschen. So können sie zum Beispiel leicht Informationen über Personen im Internet finden und diese nutzen, um gezielte Angriffe zu s

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff z

Voice-Phishing, oder "Vishing", ist ein Phishing-Angriff, der per Telefon durchgeführt wird. Vor kurzem haben Cyberkriminelle einen Vishing-Angriff gestartet, der sich als Europolausgibt. Mithilfe for