Идеальное дело. Check Point моделирует идеальный сценарий кражи денег через Microsoft Teams
Вот как 4 уязвимости в Microsoft Teams позволяют хакерам выдавать себя за кого угодно.
Уязвимости в корпоративных мессенджерах уже не редкость, но на этот раз это гораздо более серьезная угроза. Команда Check Point обнаружила четыре критические проблемы в Microsoft Teams, которые позволяли злоумышленникам выдавать себя за руководителей, отправлять поддельные уведомления и звонки, а также незаметно редактировать уже отправленные сообщения — без малейшего намека на подделку.
Все обнаруженные уязвимости затрагивают ключевые механизмы доверия в платформе. Один из них позволял подделывать содержимое сообщений без пометки как «отредактированные». Другой использовался для отправки уведомлений, выдаваемых под видом доверенных коллег. Другой использовался для изменения названия приватного чата, создавая иллюзию того, что вы общаетесь с другим человеком. Последний позволял менять идентификаторы вызывающих абонентов, что делало фальшивые аудио- и видеоразговоры более убедительными.
Этот набор возможностей создает идеальную среду для атак с целью финансового мошенничества, кражи учетных данных и распространения вредоносного ПО. В сценарии, смоделированном Check Point, злоумышленник, маскирующийся под старшего руководителя, отправляет срочные инструкции и немедленно инициирует видеозвонок – это кажется настолько правдоподобным, что жертва не подозревает о мошенничестве.
Впервые о проблемах сообщили в Microsoft в марте 2024 года. Одной из ошибок был присвоен идентификатор CVE-2024-38197. Обновления безопасности выпускались постепенно, а исправление последней уязвимости было завершено только в октябре этого года. Несмотря на то, что Microsoft присвоила основной уязвимости лишь средний уровень опасности, совокупный эффект всех четырёх уязвимостей оказался гораздо серьёзнее.
По мнению экспертов, все дыры произошли из-за особенностей внутренней архитектуры Teams. Манипулируя уникальными идентификаторами сообщений, можно было не только изменить их содержание, но и полностью скрыть факт их редактирования. Переопределение параметров уведомлений и тем чата позволило их создавать. ложные контексты общения. Это позволяло проводить атаки с минимальными техническими ресурсами, но с высоким уровнем психологического воздействия.
В Check Point подчеркивают, что подобные уязвимости открывают путь не только мошенникам, но и шпионским или дестабилизирующим операциям. Основной вектор атаки теперь смещается от технических систем к человеческому восприятию – доверие становится новой целью хакерских атак.
Инцидент с Teams показывает, насколько уязвимыми становятся инструменты совместной работы, несмотря на их широкое использование и популярность. Поскольку такие платформы используются для принятия управленческих и финансовых решений, выдача себя за другое лицо в чате превращается из технической детали в серьезную угрозу для бизнеса.
