تواجه Microsoft أسبوعًا صعبًا مع مشكلات بما في ذلك خطأ Outlook.com الذي منع بعض مستخدمي البريد الإلكتروني من البحث في رسائلهم لساعات يوم الخميس وخلل في المجموعات سمح للأشخاص بإرسال رسائل بريد إلكتروني للتصيد الاحتيالي وبرامج ضارة إلى مستخدمين آخرين في المجموعة.
أرسلت مشكلة Outlook.com ، التي تم إصلاحها بدءًا من اليوم الساعة 1130 بتوقيت المحيط الهادئ (1830 بالتوقيت العالمي) ، رسالة الخطأ هذه إلى الأشخاص الذين يحاولون البحث باستخدام الكلمات الأساسية: “عذرًا ، حدث خطأ ما. الرجاء المحاولة مرة أخرى لاحقًا.”
قبل الإصلاح ، أكد Redmond بريده الإلكتروني gremlim بوابة مستوى الخدمةوأوضح الخلل في التحديث الثاني له اليوم:
في حين أن رسائل البريد الإلكتروني للمستخدمين في Outlook.com هي بالتأكيد مصدر إزعاج مزعج ، يمكن أن يكون ضعف Teams مشكلة أكبر.
هذا بسبب التكوين الافتراضي في برنامج التعاون الذي وجده الأشخاص Infocheck. يمكن استغلال هذا الخلل لتجاوز أدوات أمان تطبيق الدردشة التي تحظر الاتصالات الخارجية مع الملفات المرفقة ، مما يسمح للشخص الخطأ بإرسال رسائل بريد إلكتروني تصيدية وبرامج ضارة إلى أي شخص آخر يستخدم المجموعات.
قال أسطورة ويندوز يسجل لا يصحح هذا النقص.
وقال متحدث باسم مايكروسوفت: “نحن على علم بهذا التقرير وقررنا أنه اعتمد بنجاح على الهندسة الاجتماعية”. “نحن نشجع العملاء على ممارسة عادات الحوسبة الجيدة عبر الإنترنت ، بما في ذلك توخي الحذر عند النقر على روابط صفحات الويب أو فتح ملفات غير مألوفة أو قبول عمليات نقل الملفات.”
من إعداد أ الجيش الأمريكي الأحمر تيمر يُطلق على TeamsPhisher اسم Octoberfest7 ، وهو هجوم آلي قائم على Python يسمح للمستخدمين بإرسال رسائل تصيد مع روابط ضارة لمستخدمي الفرق الخارجية.
إنه يعتمد على العمل السابق ، بما في ذلك البحث الذي نشره الشهر الماضي من قبل جامب تشيك ريد تيمور ماكس كوربريدج وتوم إلسون. اثنين تم اكتشاف ضعف يمكن استخدام أحدث إصدار من المجموعات لتجاوز قيود الأمان وإرسال الملفات – وخاصة البرامج الضارة – إلى أي مؤسسة تستخدم المجموعات.
“امنح TeamsPhisher ارتباطًا ورسالة وقائمة بمستخدمي الفرق المستهدفة. سيتم تحميل الارتباط إلى SharePoint الخاص بالمرسل ، ثم التكرار من خلال قائمة الأهداف” مستودع جيثب.
يعمل هذا لمستخدمي Microsoft Business Account – بما في ذلك أولئك الذين يستخدمون MFA – الذين لديهم فرق صالحة وتراخيص SharePoint. بالإضافة إلى ذلك ، تحدد الأداة الحسابات التي لا يمكنها تلقي الرسائل من المؤسسات الخارجية ، والحسابات غير المتوافقة مع الهجوم أو ليس لديها خطة اشتراك أو لديها خطة اشتراك.
بعد تحديد هدف ، يقوم TeamsPhisher بتحميل ملف إلى SharePoint الخاص بحساب الإرسال ومشاركة الارتباط عبر Teams.
يمنح هذا المخادعين خيار تحديد مفتاح اتصال آمن لمصادقة الضحية المستهدفة قبل عرض الارتباط في SharePoint.
تقرأ وثائق TeamsPhisher “يمكنك تحديد ما إذا كان هذا يضيف الكثير من الخطوات الإضافية أو يضيف” شرعية “من خلال إرسالها عبر عملية تسجيل الدخول الفعلية إلى Microsoft”.
يمكن للمؤسسات ضمان عدم وقوع موظفيها ضحية لـ TeamsPhisher من خلال إدارة أذونات الوصول الخارجية ، بما في ذلك وضع حظر عام أو السماح بالاتصالات الخارجية الموثوقة فقط.
أيضًا ، Oktoberfest7 يقول إنه سيخرج من الجيش في غضون عام تبحث عن وظيفة جديدة: “تذكرني”. ®