自七月以来,初步访问经纪人 Storm0324 开始利用 Microsoft Teams 发动网络钓鱼攻击,该团队此前与 GandCrab 和 Sage 勒索病毒的分发相联系,并且也与 FIN7 黑客组织 有关。根据 BleepingComputer 的报导,这些攻击的特点是在 Microsoft Teams 中传递包含连接到 SharePoint 上的恶意文件的钓鱼链接。这些攻击可能是由开源的 TeamsPhisher 工具所促成,该工具能够帮助用户规避档案上传限制。
由于 Microsoft Teams 被用于网络钓鱼活动,Microsoft 决定将利用这种技术的攻击者标记为 EXTERNAL 用户,以减少账户被攻击的风险。Microsoft 表示:我们也对 Teams 中的一对一聊天的接受/阻止体验进行了增强,以强调用户及其电子邮件地址的外部性,从而让 Teams 用户更好地保持警惕,不与未知或恶意发件人互动。我们对来自租户的域名创建实施了新的限制,并在新域名创建时改善了对租户管理员的通知。
海外加速节点免费版这些新措施的实施旨在提高使用者的安全性,并避免未经授权的访问,切实保护用户免受潜在威胁。
关键事件描述Storm0324初步访问经纪人,与多个勒索组织有关联。攻击方法利用 Microsoft Teams 进行网络钓鱼攻击。工具使用开源的 TeamsPhisher 来发动攻击。安全措施Microsoft 加强了外部用户的识别与安全机制。总结:面对不断增长的网络钓鱼威胁,Microsoft 针对 Microsoft Teams 加强了相关安全防护措施,目的是提高用户的安全意识并避免潜在风险。
