CEO 邀請加入Teams會議?竟是駭客冒充的!

美國的科技部落格網站 VentureBeat在最近的一篇文章中將Microsoft Teams稱為“網路釣魚攻擊的新前線”。有越來越多駭客從傳統的網路釣魚(Phishing)作法轉向使用其他平台,像是最近有超過2.7億月活躍使用者的 Teams。

Hackers Are Targeting Microsoft Teams With Malware Attacks

CEO 電視採訪的片段以消音形式,加入會議,聲稱連線不良,要求傳送特定檔案連結


趨勢科技的研究顯示,駭客會將執行檔加入Teams對話串,以便利用木馬程式來感染受害者的裝置。攻擊者透過入侵使用者的郵件帳號(或用竊取的Microsoft 365帳密)來取得存取權限。一旦進入,他們可以繞過保護措施並連上各種系統。
趨勢科技的研究顯示,駭客會將執行檔加入Teams對話串,以便利用木馬程式來感染受害者的裝置。攻擊者透過入侵使用者的郵件帳號(或用竊取的Microsoft 365帳密)來取得存取權限。一旦進入,他們可以繞過保護措施並連上各種系統。

一個流傳甚廣的例子是關於在中國出差 CEO 的故事。有名駭客冒充 CEO 向相關員工發送了 WhatsApp 訊息,邀請他們加入Teams會議。在會議上,員工們透過網路攝影機看到他們認為是CEO的人(實際上是利用過去電視採訪的影片片段製作)。

因為沒有聲音,假CEO要求 (由於連線不良),員工將他要的資料用一個 SharePoint 連結傳送給他,然後他將連結貼到聊天室。令人沮喪的是,有名員工照做了…

檢查所有傳入檔案並保護所有的通訊軟體


2020年 4 月 27 日 Microsoft Teams 出現了致命漏洞。被發現至少有三週的時間 (從 2 月底至 3 月中),駭客可利用某個惡意的 GIF 圖片竊取 Teams 帳號的使用者資料,甚至波及整個企業。該漏洞在 4 月 20 日被修正,但卻也提醒所有視訊會議軟體的使用者,就算是領先的廠商 (如 Zoom、WebEx 和 Teams) 也並非不會出錯,同樣需要定期修補漏洞和資安問題以確保安全。隨著 COVID-19 疫情迫使員工在家上班,員工因為必須透過可能不安全的家用網路與家用裝置連上公司網路與系統,這類問題將更加嚴重。

為了防禦此類攻擊,我們建議企業安裝保護措施,檢查所有傳入檔案並保護所有的通訊軟體(包括 Microsoft Teams)。

隨視訊會議平台的性質 (工作或娛樂) 與應用 (商用或個人用) 而定,網路駭客可能有各種不同機會亂入、干擾或竊聽視訊會議通訊,其中尤以竊聽最為嚴重 (若會議內容是有關敏感的企業資訊的話)。

此外,駭客也有可能希望藉由聊天和檔案分享功能來散布惡意程式,進而掌控您的電腦,或者竊取您的密碼與敏感的個人資料及金融資訊。若是商用環境,駭客甚至可能試圖盜取您的視訊會議帳號,假冒您的名義參加會議,目的是希望竊取資訊或詐騙您的同事或公司。

不僅如此,歹徒還會利用您家用電腦、裝置的防護不如辦公室或學校來得嚴密,以及當您待在家中時可能對潛在威脅較缺乏戒心等等弱點。

駭客有各種技巧可用來達成他們的目的,包括:

  • 攻擊視訊會議軟體的漏洞,尤其當這些軟體未隨時保持更新,因而無法防範最新威脅時。
  • 利用惡意程式或網路釣魚攻擊來竊取您的登入憑證或會議識別碼 (Meeting ID),或擷取社群媒體上分享的會議識別碼或密碼。
  • 將惡意程式暗藏在看似正常的視訊會議軟體、連結、檔案當中。
  • 從本地端或雲端上儲存的會議錄影當中竊取敏感資料。

要阻擋網路釣魚並不容易,因為不管是何種類型的攻擊,社交工程都是一項很有效的手段。歹徒經常訴諸人類的原始本能,而這很難透過技術來加以防範。因此,企業務必加強員工的教育訓練來提升他們對網路釣魚的認識。

誰跟你一起在家上班? 除了小孩 、寵物,還有那些疫外的訪客?

   除了 Microsoft Teams, Zoom、Skype、Google Meet 等視訊會議工具及視訊通話服務,不僅能使用在商務及教育,一般消費者也常用在非商務性的個人交流。不過,在使用此類工具時,需要留意幾個安全性問題。

    首先是資安漏洞。資安漏洞是指由程式設計的缺失等原因所引起的安全上的缺陷,有被惡意的第三方攻擊及惡意用的危險性。無論是任何軟體或應用程式都有資安漏洞,比如在 2019 年蘋果用戶非常熟悉的FaceTime出現了群組通話的嚴重漏洞,即使原本撥打的用戶沒有接聽,撥打電話的人還是可以聽到對方的聲音,讓iPhone 變竊聽對方的工具。

    其次,就是各個視訊會議工具等自行準備的資安及隱私設定。Zoom 之前由於使用者的設定不完善,發生了外部人員能夠擅自參加並阻撓線上會議及遠距教學課程等令人困擾的行為。Zoom 也著手採取彌補措施。

不論您使用的是何種視訊會議平台,最重要的是要記住網路犯罪集團隨時都在尋找任何可利用的資安漏洞,不論是您使用的工具或是您的使用習慣。所以,您該如何確保視訊會議軟體的安全?以下所列的祕訣,視您的使用情境而定,有些選項您或許可以不要啟用。

  • 📌在選用任何視訊會議軟體之前,先查看它是否提供端對端加密,包括儲存中的資料也要加密。
  • 📌對於定期召開的會議,請務必使用自動產生的一次性會議識別碼與密碼。
  • 📌切勿在網路上公開任何會議識別碼。
  • 📌如果該視訊軟體有等候室功能 (比如 Zoom-之前的漏洞已經修正)請啟用,這樣一來,主持人就可以利用預先設定好的與會者名單來控管參加會議的人員。
  • 📌會議一旦開始就將會議鎖定,不讓任何新的人進來。
  • 📌允許讓主持人暫時凍結某位與會者,必要時甚至將該人踢出會議。
  • 📌當有人加入或離開會議時播放聲音。
  • 📌將螢幕分享的功能設定成只有會議主持人 (host only) 可以分享,以防止參加會議的來賓播放一些可能干擾會議的內容。
  • 📌停用「檔案傳輸」功能以防止可能的惡意程式散播。
  • 📌隨時保持系統更新,確保沒有已知的漏洞可讓駭客攻擊。
  • 📌只從 iOS/Android 官方商店或製造商的網站下載軟體。
  • 📌絕不點選不請自來郵件內的連結或開啟隨附的檔案。
  • 📌檢查您視訊會議帳號的設定,如果您不想出現在會議畫面上,請關閉相機的存取權限。
  • 📌使用密碼管理員來登入視訊會議軟體。
  • 📌可以的話,使用雙重認證 (2FA) 或單一簽入 (SSO) 來彌補密碼的不足。
  • 📌在所有裝置和個人電腦上安裝信譽優良的防毒軟體.惡意程式防護軟體。可以的話,安裝一套網路防護解決方案。


◾延伸閱讀:
在家工作,專家建議這樣開視訊會議才安全
從漏洞到 「Zoom Bombing」亂入視訊:如何維護線上會議安全?
盤點疫情期間,針對Zoom、Slack、Discord等通訊軟體的惡意攻擊



另外,也建議一般使用者可以用 趨勢科技 PC-cillin 來為自己的裝置多加一層保護。它提供了網頁威脅防護勒索軟體防護防網路釣魚防垃圾郵件等功能,可以幫你對抗網路詐騙和攻擊。

◼ 部分原文出處:Hackers Are Targeting Microsoft Teams With Malware Attacks