Проблемы с безопасностью никого не обходят стороной, и даже крупные компании сталкиваются с хакерскими атаками. Microsoft Teams, популярное средство для корпоративного общения, стало целью для группировки Storm-0324, известной в киберпреступном мире.
Как выяснилось, эта группа использует инструмент TeamsPhisher для отправки вредоносных ссылок через Teams. Ссылки ведут на файлы, которые, когда их открывают, могут нанести ущерб корпоративным сетям. Проблема, позволяющая этому происходить, была изначально обнаружена исследователями Jumpsec.
Несмотря на известность об этой уязвимости, еще в июле 2023 года, Microsoft не предприняла срочных мер, полагая, что проблема не требует немедленного решения. Однако, учитывая последние события, в компании пересмотрели свой подход и приступили к разработке решения.
В ответ на эти атаки, Microsoft улучшила функции безопасности в Teams. Теперь люди, пытающиеся отправить фишинговые сообщения через Teams, будут помечены как внешние пользователи, помогая реальным пользователям определить потенциальную угрозу. Дополнительные меры безопасности включают в себя новые ограничения для создания доменов и более эффективные уведомления для администраторов.
После выявления угрозы от Storm-0324, Microsoft немедленно приостановила работу всех счетов, которые были связаны с этой хакерской кампанией.
На данный момент пользователи Microsoft Teams рекомендуются быть настороже и дважды проверять все входящие ссылки, особенно от неизвестных отправителей.
