Найти тему
3520 подписчиков

#news Пока Майкрософт не спешит исправлять уязвимость в Microsoft Teams, член красной команды ВМС США (да, есть и такая) выложил инструмент для её эксплойта. Написанный на Питоне TeamsPhisher позволяет автоматизировать атаки: достаточно скормить ему вложение, сообщение для фишинга и список жертв – и готово. Инструмент подгрузит вложение на Sharepoint и разошлёт по получателям.


Помимо прочего, TeamsPhisher может ограничивать просмотр файлов только получателем, добавлять задержку между сообщениями для обхода лимита и писать логи для атакующего. И хотя он создан для пентестеров, ничего не мешает воспользоваться им и злоумышленникам – инструмент-то вот он, на Гитхабе. Между тем Майкрософт доверительно сообщает, что уязвимость требует социнженерии для эксплойта, так что просто будьте хорошими мальчиками и не кликайте по левым ссылкам. Ну а если сотрудник стал жертвой фишинга – проблема на вашей стороне. Нечего нанимать кого попало, действительно.

@tomhunter
#news Пока Майкрософт не спешит исправлять уязвимость в Microsoft Teams, член красной команды ВМС США (да, есть и такая) выложил инструмент для её эксплойта.
Около минуты