Ist Microsoft Teams ein Dienst zur direkten Übermittlung von Trojaner-Malware an Mitarbeiter?

29. Juni 2023 – Die Standardkonfigurationen von Microsoft Teams ermöglichen die Verbreitung von Malware und umgehen Sicherheitskontrollen für die Nutzlastübermittlung

Die Forscher Max Corbridge (@CorbridgeMax) und Tom Ellson (@tde_sec) vom Red Team der JUMPSEC Labs entdeckten eine Möglichkeit, die Funktion „Externe Mandanten“ von Microsoft Teams auszunutzen. Mithilfe dieser Funktion können sie Malware in Dateien einschleusen, die direkt an die Mitarbeiter eines Unternehmens gesendet werden, und dabei fast alle modernen Anti-Phishing-Schutzmaßnahmen umgehen. Dies Blog-Post enthält die Einzelheiten.

„Diese Sicherheitslücke betrifft jede Organisation, die Teams in der Standardkonfiguration verwendet.„, schrieb Corbridge in dem Beitrag. „Daher verfügt es über eine enorme potenzielle Reichweite und könnte von Bedrohungsakteuren ausgenutzt werden, um viele herkömmliche Sicherheitskontrollen für die Nutzlastübermittlung zu umgehen."

Einführung:

Das Einschleusen von Schadsoftware in Zielorganisationen wird aufgrund verbesserter Sicherheitsmaßnahmen, die herkömmliche Schadsoftwaretypen (EXE-Dateien und Office-Makros) blockieren, immer schwieriger. Phishing, eine gängige Methode zur Schadsoftwareübermittlung, wird heutzutage streng überwacht und abgesichert. Dies erschwert es Angreifern erheblich, auf Endbenutzergeräte zuzugreifen.

Verschiedene Sicherheitskontrollen wie E-Mail-Sicherheit, IP-Sperrlisten, Domänenreputation, E-Mail-Inhaltsprüfung und URL-Filterung müssen umgangen werden, damit eine Phishing-Kampagne Malware erfolgreich in den Posteingang eines Ziels einschleusen kann. Angesichts dieser Hindernisse suchen Bedrohungsakteure nach alternativen Möglichkeiten zur Schadsoftware-Übermittlung. Eine bisher übersehene Möglichkeit sind Microsoft Teams External Tenants. Da Microsoft Teams so weit verbreitet ist (darunter 91 % der Fortune 100-Unternehmen), ermöglicht die Standardkonfiguration externen Benutzern die direkte Kommunikation mit Ihren Mitarbeitern. Dies eröffnet neue Möglichkeiten für Social Engineering und die Übermittlung von Schadsoftware.

Standardsicherheit von Microsoft Teams:

Microsoft Teams ermöglicht in der Standardkonfiguration externen Mandanten die Kommunikation mit Ihren Mitarbeitern. Der Versand von Malware-Dateien ist jedoch besonders riskant, da viele Sicherheitskontrollen an E-Mail-Gateways, Firewalls und Anti-Phishing-Diensten auf diese Weise umgangen werden können. Was sollten Sie tun?

Wenn Ihr Unternehmen nicht mit externen Mandanten kommunizieren muss, kann diese Funktion deaktiviert werden, indem Sie zum Microsoft Teams Admin Center > Externer Zugriff gehen und die Kommunikation mit externen Mandanten deaktivieren.

Wenn Ihr Unternehmen jedoch mit externen Entitäten kommuniziert, müssen diese Entitäten einer Zulassungsliste hinzugefügt werden, während alle anderen auf „Blockiert“ gesetzt werden. Der Prozess der Zugriffsgewährung auf das eigene Netzwerk muss von der IT-Abteilung und dem Änderungsmanagement geprüft, manuell genehmigt und in der Teams-Konfiguration zu den Zulassungslisten hinzugefügt werden. Jede andere Option birgt ein zu großes Risiko eines erfolgreichen Malware-Angriffs auf Ihre Mitarbeiter.

Quellen:

JumpSec Labs – IDOR in Microsoft Teams ermöglicht externen Mandanten die Einführung von Malware

Dark Reading – Microsoft Teams-Angriff geht über Phishing zu direkter Verbreitung von Malware

Sichern Sie Ihr Unternehmen noch heute mit CyberHoot!!!

Jetzt anmelden