北京
你还在用微软Teams和同事高效沟通吗?小心,这个被无数企业信赖的协作平台,最近正成为网络黑产的新“狩猎场”。
据网络安全媒体SCWorld最新报道,近期,黑客组织正利用微软Teams平台发起新一轮网络钓鱼攻击,并传播一款升级版的恶意软件加载器——Matanbuchus。这次攻击手段隐蔽、迷惑性强,已经引起多家安全机构的高度关注。
打开百度APP畅享高清图片
钓鱼消息伪装成“同事来信”,一不小心就中招
与过去常见的垃圾邮件不同,这次的攻击者把目标精准地对准了企业内部的协作工具。他们通过Teams的消息系统,向员工发送看似来自“同事”或“合作方”的聊天信息,内容可能是“请查收这份文件”“项目进展更新”“会议纪要已上传”等日常办公场景。
这些消息中往往附带一个链接或一个文件附件。一旦用户点击链接或下载打开附件,恶意程序就会在后台悄悄运行,进而控制设备、窃取账号密码、加密文件勒索,甚至横向渗透整个企业内网。
“这类攻击最危险的地方在于,它发生在你认为‘安全’的环境里。”公共互联网反网络钓鱼工作组技术专家芦笛在接受采访时表示,“大家默认Teams是公司内部系统,消息来源可信,警惕性自然下降。黑客正是利用这种‘信任惯性’,让钓鱼攻击的成功率大幅提升。”
Matanbuchus是什么?一个“开锁匠”式的恶意软件
那么,这个名为Matanbuchus的恶意软件到底有多厉害?
简单来说,它是一个“加载器”(Loader),就像一名专业的“开锁匠”。它的主要任务不是直接偷东西,而是先潜入系统,打开后门,然后从黑客的服务器上下载更强大的“作案工具”,比如远程控制木马、数据窃取程序,甚至是勒索病毒。
而这次出现的Matanbuchus,已经是经过升级的版本。它具备更强的反检测能力,能绕过部分安全软件的扫描,还会收集受害者设备的信息,帮助黑客定制下一步的攻击策略。
“以前的恶意软件可能比较‘笨’,容易被发现。但现在的加载器越来越智能化,它们会静默运行,只在特定条件下激活,大大增加了防御难度。”芦笛解释道。
Teams自身有防护,但不能完全依赖
值得一提的是,微软Teams平台本身并非毫无防备。早在2025年初,微软就推出了“恶意URL防护”功能(目前处于公共预览阶段),能够自动扫描聊天中的链接,一旦发现可疑地址,就会向发件人和接收方同时发出警告。
此外,Teams还集成了Microsoft Defender for Office 365的安全能力,可以对文件进行深度检测。
“这些功能确实起到了一定的拦截作用,但并不能100%杜绝风险。”芦笛指出,“黑客也在不断进化,他们会使用短网址、合法云存储服务(如SharePoint)来隐藏真实目的,甚至利用被盗的员工账号发送消息,让系统误判为‘正常行为’。”
换句话说,平台的自动防护就像一道安检门,但狡猾的攻击者可能会把危险品“伪装”成日常物品,从而蒙混过关。
企业如何应对?专家给出三道“防火墙”
面对日益复杂的网络钓鱼攻击,企业和个人都不能掉以轻心。芦笛建议,可以从以下三个方面加强防护:
第一道防火墙:技术管控,收紧权限
企业IT部门应立即检查并启用Teams的高级安全设置。例如:
开启“扫描不安全URL”功能:在Teams管理员中心,进入“消息设置”,启用“扫描邮件中不安全URL”选项。
限制外部消息来源:对于不需要与外部人员频繁沟通的部门,可以关闭接收外部组织消息的功能,减少暴露面。
实施最小权限原则:普通员工不应拥有安装软件或修改系统设置的权限,即使恶意程序运行,也能限制其破坏范围。
第二道防火墙:员工培训,提升意识
“技术再强,也抵不过一次错误的点击。”芦笛强调,员工是最后一道防线,也是最关键的防线。
企业应定期开展网络安全培训,教会员工识别钓鱼信息的常见特征:
发件人邮箱或用户名是否可疑?
消息内容是否紧急、制造恐慌(如“立即处理!”)?
链接指向的域名是否陌生或拼写错误?
文件扩展名是否异常(如“.zip.exe”)?
必要时,直接打电话或当面确认。”
第三道防火墙:建立应急响应机制
一旦发现感染,必须迅速行动。企业应提前制定应急预案,包括:
立即断开受感染设备的网络连接;
通知IT部门进行排查和清除;
重置相关账号密码;
向上级主管部门和网络安全机构报告。
写在最后:安全没有终点
从电子邮件到即时通讯,再到如今的协作平台,网络钓鱼的“舞台”在不断迁移,但其核心逻辑从未改变——利用人性的弱点。
微软Teams作为现代办公的重要工具,极大提升了工作效率,但也成为了新的攻击入口。这场攻防战,不仅是技术的较量,更是意识的博弈。
专家提醒:安全无小事,每一次点击都可能是“陷阱”。保持警惕,加强防护,才能让我们的数字工作空间真正安全、可靠。
编辑:芦笛(公共互联网反网络钓鱼工作组)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
