Hackere misbruger Teams til nyt malware-trick

Hackere har kastet sig over det udbredte samarbejdsværktøj Microsoft Teams for at få adgang til virksomheders fortrolige oplysninger.

Artikel top billede

(Foto: Charles Deluvio)

Coronapandemien har gjort næsten alle virksomheder afhængige af samarbejdsværktøjer som Microsoft Teams. Det har hackerne også fundet ud af og udnytter det til at få adgang til virksomhedens data.

It-sikkerhedseksperter advarer imod, at hackere i stigende grad er begyndt at misbruge Microsoft Teams til at sende skadelig kode til virksomhedens medarbejdere.

Det skriver BleepingComputer.

Check Point-selskabet Avanan har observeret, at flere hackere er begyndt at misbruge særligt Teams til at sende skadelige kode til virksomheders medarbejdere gennem chatfunktionen i Microsoft-programmet.

På samme måde som det i årtier har været almindeligt at sende skadelige link til medarbejere i virksomheder, som man forsøger at logge dem til at klikke på, gør hackerne her det samme bare gennem den nye platform.

Microsoft har mere end 270 millioner Teams-brugere verden over, og platformen er særligt blevet brugt under de mange nedlukninger, hvilket hackerne tilsyneladende er begyndt at udnytte.

Det malware som ofrene får installeret på deres enheder er designet til at indsamle informationer om operativsystemer og hvilke patches der ikke er installeret.

Sikkerhedseksperterne, der har opdaget den nye metode, er usikre på præcis hvordan, det er lykkedes hackerne at få adgang til det ellers lukkedes Teams-system. Et bud kunne dog være, at de først franarre en medarbejderes loginoplysninger for bagefter at kunne sende chatbeskeder til personens kollegaer.

Avanan foreslår en række tiltag, der kan hjælpe med at holde hackerne på afstand gennem den nye metode. For det første lyder anbefalingen, at man bør åbne alle downloadede filer i et sandkasse-miljø, derudover bør man anbefale alle medarbejdere at tage kontakt til it-afdelingen, hvis man oplever noget mystisk gennem Teams.

Læses lige nu

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job