駭客集團 KongTuke 轉戰 Microsoft Teams 平台,利用極短時間的社會工程手段竊取企業權限,造成企業網路長期被滲透的風險。此攻擊手法針對企業內部通訊軟體,極具隱蔽性與破壞力。
🔍 防詐解析
KongTuke 駭客集團改變策略,不再依賴傳統釣魚郵件,而是直接利用企業常用的 Microsoft Teams 平台進行社會工程攻擊。他們能在短短五分鐘內建立持久性存取,繞過許多傳統的安全防護機制,直接竊取企業敏感資料或控制權。這種手法利用了員工對內部通訊軟體的信任,極難被一般防火牆偵測。一般企業員工容易在不知不覺中點擊駭客設定的惡意連結或接受偽造的會議邀請,從而讓駭客潛入內部網路。由於攻擊發生在企業內部通訊環境,受害者往往誤以為是正常的工作溝通,導致延遲發現。企業應加強對員工的資安教育,並嚴格監控 Teams 的登入行為與異常流量。建議企業實施多因素驗證,並定期進行滲透測試,以識別並修補潛在的通訊軟體漏洞。
🚩 紅旗特徵
- •駭客利用合法企業通訊軟體進行攻擊
- •攻擊時間極短(僅五分鐘)
- •針對企業內部權限進行滲透
關鍵字
KongTukeMicrosoft Teams社會工程企業駭客網路安全
查看原始報導 ↗(BleepingComputer)