Einbruch in Microsoft Teams Meetings: Hacker verbreiten dreist Malware

Es ist mal wieder eine neue Methode zur Verbreitung von Malware, die sich auf E-Mail-Phishing-Kampagnen stützt. Hacker infiltrieren Unternehmens-Accounts, um dann, getarnt als Mitarbeiter, in Meetings mit Microsoft Teams massenhaft Schadsoftware zu verteilen.

Auch in Teams kann man nicht einfach jedem vertrauen

Es ist ein ungünstiges Zusammenspiel mehrerer Faktoren, dass die neue Angriffsmethode möglich macht. Wie das Unternehmen Avanan, spezialisiert auf E-Mail-Sicherheit, in einem ausführlichen Beitrag schreibt, sind in den letzten Monaten "tausende" Attacken registriert worden, bei der Malware über den Chat in Microsoft Teams-Meetings verbreitet wurde. Basis für die Angriffe sind demnach sehr oft kompromittierte Microsoft 365-Accounts: "Angesichts der Tatsache, dass Hacker bei der Kompromittierung von Microsoft 365-Konten mit herkömmlichen E-Mail-Phishing-Methoden recht geschickt sind, haben sie gelernt, dass dieselben Anmeldeinformationen auch für Teams funktionieren", so Avanan.


Ist der Zugang auf diese Weise einmal möglich, können die Hinterleute relativ ungestört an Meetings teilnehmen. Die Vorgehensweise gleicht sich laut der Analyse dabei immer: Im Chat wird eine bösartige ausführbare Datei verlinkt, die sich als das legitime Programm "User Centric" tarnt. Danach ist wie so oft weitere Unbedarftheit der Opfer erforderlich, die getäuscht durch den vermeintlich legitimen Absender eine Installation durchführen müssen. Bei diesem Schritt kann dann ein Trojaner bösartige DLL-Dateien auf dem PC ablegen, was die Übernahme des Systems aus der Ferne ermöglicht.

Tausendfach überrumpelt

Avana macht hier auf ein prinzipielles Problem aufmerksam: "Die meisten Mitarbeiter sind zwar darin geschult, Identitäten in E-Mails zu überprüfen, aber nur wenige wissen, wie sie sicherstellen können, dass der Name und das Foto, die sie in einer Team-Konversation sehen, echt sind", so die Sicherheitsexperten gegenüber PC Mag. Das weitere Problem: Microsoft spricht im Support-Dokument zu Teams von einem "integrierten Virenschutz", Avanan sieht diesen Schutz aber noch als sehr begrenzt an, Angriffe in Echtzeit könne der Mechanismus nur langsam erkennen.

Download Microsoft Teams: Slack-Konkurrent für Office 365 Siehe auch: Microsoft, Social Network, Messenger, Office, Chat, Instant Messaging, Voip, Teams, Microsoft Teams, Videotelefonie, Team, Microsoft Teams Logo, Slack Alternative, Teams Logo