เมื่อเดือนมกราคมที่ผ่านมา นักวิจัยที่ Avanan ของบริษัท Check Point Company ได้พบการโจมตีด้วย Trojan เป้าหมายของการโจมตีนี้ก็คือ Microsoft Team ซึ่งหากการโจมตีนี้สำเร็จ จะส่งผลให้แฮกเกอร์เข้าควบคุมเครื่องผู้ใช้ได้
วิธีการโจมตีก็คือ แฮกเกอร์จะเข้าร่วมการประชุมหรือฟังการสนทนาผ่าน Teams จากนั้นก็จะแนบไฟล์มัลแวร์ [.]exe ผ่านทางช่องแชท หรือทางอีเมลของผู้เข้าร่วมใน Teams
เมื่อผู้ใช้คลิกไฟล์มัลแวร์ที่ทางแฮกเกอร์ส่งไป จากนั้นก็จะเริ่มดาวน์โหลดและติดตั้ง ซึ่งดูเหมือนเป็นการติดตั้งโปรแกรม Windows ทั่วไป แต่ที่จริงแล้วเป็นไฟล์ที่เป็นอันตราย เมื่อโปรแกรมถูกติดตั้งสำเร็จแล้วแฮกเกอร์ก็จะสามารถเข้าควบคุมเครื่องผู้ใช้ปลายทางได้
วิธีการป้องกันเบื้องต้น หากพบไฟล์แปลกปลอมหรือที่ไม่คุ้น อย่าเพิ่งรีบคลิก หรือติดตั้งโปรแกรม ให้ติดต่อกับทางไฟล์ไอทีก่อน
การโจมตีนี้แสดงให้เห็นว่า แฮกเกอร์เริ่มหันมาโจมตีผู้ใช้งาน Teams มากขึ้น ทำให้ผู้ใช้จะต้องคอยระวังกันหน่อยแล้วล่ะ
ที่มา: ThreatPost, AVANAN
