일부 해커가 마이크로소프트社 Teams에 침투하여 채팅을 통해 악성 실행 파일을 유포했다고 보안 연구원들이 경고했다. Teams는 월 2억 7천만 명 이상의 사용자를 보유하고 있으며 대부분의 사용자는 Teams의 보안성을 신뢰하고 있으나 Teams는 악성 파일에 대한 보호 기능이 없다.

이 같은 내용은 이스라엘 클라우드 보안 서비스 업체 Avanan社의 연구원들이 밝혀낸 것으로, 보고서를 통해 이러한 유형의 공격이 1월에 시작되었다고 밝혔다. 해커는 “사용자 중심”이라는 실행 파일을 채팅으로 전송하여 사용자가 클릭하도록 유도했다. 사용자가 파일을 클릭하고 실행하면 이 악성코드는 시스템 레지스트리에 데이터를 쓰고 윈도우 시스템에 동적 링크 라이브러리 파일을 설치한다.

한 편, 해커가 Teams 계정을 어떻게 얻었는지는 아직 확실하지 않지만 피싱이나 이멩리 사기를 통한 것을 가능성이 높은 거으로 알려졌다. 멀웨어의 자동화된 분석은 또한 트로이목마가 Windows 레지스트리 실행키를 통해 또는 시작 폴더에 항목을 생성하여 지속성을 설정할 수 있음을 보여주었다. 또한 운영 체제 및 운영체제가 실행되는 하드웨어에 대한 자세한 정보는 물론, 설치된 운영체제 버전 및 패치를 기반으로하는 시스템의 보안 상태도 수집한다.

[출처 : 中보안매체 / 2.18.]