Microsoft Teams 骗局攻击概况

文章重点

Storm0324：该团队与 GandCrab 和 Sage 勒索病毒分发以及 FIN7 黑客组织有关联。骗局行动：自七月以来，他们利用 Microsoft Teams 部署网络钓鱼攻击。TeamsPhisher 工具：这是一个开源工具，可协助绕过 Microsoft Teams 内的档案限制。Microsoft 的对策：为了防止攻击，Microsoft 将相关威胁行为者标记为 EXTERNAL 用户，并加强了对话功能。

自七月以来，初步访问经纪人 Storm0324 开始利用 Microsoft Teams 发动网络钓鱼攻击，该团队此前与 GandCrab 和 Sage 勒索病毒的分发相联系，并且也与 FIN7 黑客组织有关。根据 BleepingComputer 的报导，这些攻击的特点是在 Microsoft Teams 中传递包含连接到 SharePoint 上的恶意文件的钓鱼链接。这些攻击可能是由开源的 TeamsPhisher 工具所促成，该工具能够帮助用户规避档案上传限制。

由于 Microsoft Teams 被用于网络钓鱼活动，Microsoft 决定将利用这种技术的攻击者标记为 EXTERNAL 用户，以减少账户被攻击的风险。Microsoft 表示：我们也对 Teams 中的一对一聊天的接受/阻止体验进行了增强，以强调用户及其电子邮件地址的外部性，从而让 Teams 用户更好地保持警惕，不与未知或恶意发件人互动。我们对来自租户的域名创建实施了新的限制，并在新域名创建时改善了对租户管理员的通知。

这些新措施的实施旨在提高使用者的安全性，并避免未经授权的访问，切实保护用户免受潜在威胁。

关键事件描述Storm0324初步访问经纪人，与多个勒索组织有关联。攻击方法利用 Microsoft Teams 进行网络钓鱼攻击。工具使用开源的 TeamsPhisher 来发动攻击。安全措施Microsoft 加强了外部用户的识别与安全机制。

总结：面对不断增长的网络钓鱼威胁，Microsoft 针对 Microsoft Teams 加强了相关安全防护措施，目的是提高用户的安全意识并避免潜在风险。

旋风加速器注册

新的微软Teams钓鱼攻击由与勒索软件相关的IAB发起媒体