Neues Tool nutzt Microsoft-Teams-Schwachstelle um Malware zu verschicken
Angreifer können dank einer Schwachstelle im Dateiversand via Microsoft Teams Malware einschleusen. Das Tool namens "TeamsPhisher" umgeht bestehende Einschränkungen für Dateien, die von Nutzern ausserhalb der eigenen Organisation verschickt werden.
![(Source: Pikisuperstar / Freepik.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/07/06/web_3808762.jpg?itok=MNMMFWVo)
Mit einem Tool namens "TeamsPhisher" können Angreifer eine noch nicht behobene Schwachstelle in Microsoft Teams ausnutzen. Wie Heise berichtet, lud ein User, der nach eigenen Angaben Pentester beim Red Team der US Navy ist, das Tool auf Github.
"TeamsPhisher" umgehe existierende Einschränkungen, die für Dateien gelten, welche von Nutzerinnen und Nutzer ausserhalb der eigenen Organisation versendet werden. Die Lücke ermöglicht es beispielsweise, Malware direkt als ausführbare Datei im Chat zu verschicken statt als externen Link - auch wenn sie von ausserhalb der eigenen Organisation stammt.
Das Tool nutzt eine Schwachstelle aus, die bereits vom britischen Sicherheitsdienstleister Jumpsec vergangenen Monat entdeckt wurde, wie "Bleepingcomputer" berichtet. Diese Lücke erlaube es Angreifern, Malware von einem externen Konto aus zu versenden. Möglich mache das der clientseitige Schutzmechanismus, der einen externen Nutzer als internen Nutzer ausgeben könne.
Vollständig automatisierte Angriffe
Das Python-basierte Tool ermöglicht laut "Bleepingcomputer" vollständig automatisierte Angriffe. In der Beschreibung des Tools erläutert der Entwickler das Vorgehen: Ein Angreifer müsse "TeamsPhisher" lediglich einen Anhang, eine Nachricht und eine Liste von Empfängern zuweisen. Danach werde das Tool den Anhang im Sharepoint des Absenders hochladen und die Empfängerliste durchgehen.
Dazu prüfe das Tool auch, ob die Zielperson existiere und externe Nachrichten empfangen könne - nur so funktioniere der Angriff überhaupt. Das Tool erfordert jedoch ein Microsoft Business-Konto mit einer gültigen Teams- sowie Sharepoint-Lizenz und unterstütze Multi-Faktor-Authentifizierung, wie es weiter heisst.
Die Sicherheitslücke wurde von Microsoft noch nicht behoben. Wie Microsoft gegenüber "Bleepingcomputer" schreibt, sollen Nutzerinnen und Nutzer Vorsicht beim Klicken auf Links und beim Öffnen unbekannter Dateien walten lassen. Den Unternehmen werde ausserdem empfohlen, die Kommunikation mit externen Tenants zu deaktivieren, wenn sie nicht benötigt werde. Ebenso könne eine Liste mit vertrauenswürdigen Domänen erstellt werden, um das Missbrauchsrisiko zu minimieren.
Anfang Juli dementierte Microsoft ein angebliches Datenleck, das über 30 Millionen Microsoft-Benutzerkonten betreffen soll. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)