Einbruch in Microsoft Teams Meetings:
Hacker verbreiten dreist Malware
Auch in Teams kann man nicht einfach jedem vertrauen
Es ist ein ungünstiges Zusammenspiel mehrerer Faktoren, dass die neue Angriffsmethode möglich macht. Wie das Unternehmen Avanan, spezialisiert auf E-Mail-Sicherheit, in einem ausführlichen Beitrag schreibt, sind in den letzten Monaten "tausende" Attacken registriert worden, bei der Malware über den Chat in Microsoft Teams-Meetings verbreitet wurde. Basis für die Angriffe sind demnach sehr oft kompromittierte Microsoft 365-Accounts: "Angesichts der Tatsache, dass Hacker bei der Kompromittierung von Microsoft 365-Konten mit herkömmlichen E-Mail-Phishing-Methoden recht geschickt sind, haben sie gelernt, dass dieselben Anmeldeinformationen auch für Teams funktionieren", so Avanan.
Ist der Zugang auf diese Weise einmal möglich, können die Hinterleute relativ ungestört an Meetings teilnehmen. Die Vorgehensweise gleicht sich laut der Analyse dabei immer: Im Chat wird eine bösartige ausführbare Datei verlinkt, die sich als das legitime Programm "User Centric" tarnt. Danach ist wie so oft weitere Unbedarftheit der Opfer erforderlich, die getäuscht durch den vermeintlich legitimen Absender eine Installation durchführen müssen. Bei diesem Schritt kann dann ein Trojaner bösartige DLL-Dateien auf dem PC ablegen, was die Übernahme des Systems aus der Ferne ermöglicht.
Tausendfach überrumpelt
Avana macht hier auf ein prinzipielles Problem aufmerksam: "Die meisten Mitarbeiter sind zwar darin geschult, Identitäten in E-Mails zu überprüfen, aber nur wenige wissen, wie sie sicherstellen können, dass der Name und das Foto, die sie in einer Team-Konversation sehen, echt sind", so die Sicherheitsexperten gegenüber PC Mag. Das weitere Problem: Microsoft spricht im Support-Dokument zu Teams von einem "integrierten Virenschutz", Avanan sieht diesen Schutz aber noch als sehr begrenzt an, Angriffe in Echtzeit könne der Mechanismus nur langsam erkennen.Download Microsoft Teams: Slack-Konkurrent für Office 365 Siehe auch:
- Satya Nadella: Teams hat Nutzer verdoppelt, PC erlebt "Renaissance"
- Microsoft Teams: Erweiterte Reaktionen per Emoji verspäten sich
- Microsoft Teams: Bald sollen alle Nutzer miteinander sprechen können
- Hessen wollte Teams aus Schulen verbannen, muss es nun weiternutzen
- Microsoft Teams erhält neue Videofilter und Screen-Sharing-Features
Thema:
Videos zum Thema
-
Beelink EQR6: Mini-PC mit viel Power für die Office-Nutzung im Test
-
Microsoft Loop ist da: Neue Office-App startet als Preview-Version
-
Zum Jubiläum: So sieht die neue OneDrive-Startseite aus
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
-
Access Kundendaten abrufen durch KDNr.
Gispelmob - 01.10. 05:00 Uhr -
WordPress 6.6.2 is now available: 15 bug fixes in Core ::
el_pelajo - 11.09. 00:57 Uhr -
Direkt von Google WorkSpace nach Microsoft Office 365 kopieren
Luran - 10.09. 20:27 Uhr -
Office 365 Anmelden geht nicht
nitewish - 04.09. 17:39 Uhr -
MS365 Family Mitglied soll Office aktivieren
padrak - 02.09. 09:10 Uhr
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Super-Gau für Apple: Experte bestätigt Echtheit geleakter M4-MacBooks
- Microsoft-Spielestudios: Neuer Chef nach nur einem Jahr
- GeForce RTX 5090, 5080, 5070: Leak nennt beinahe komplette Specs
- DJI Air 3S: Neue Kameradrohne mit 1"-Sensor vorab im Detail
- WhatsApp: Update bringt zwei praktische neue Video-Funktionen
- Bluetti B300K: Neuer Powerstation-Akku für maximale Outdoor-Leistung
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen