网络安全研究人员发现,勒索软件组织正利用Microsoft Teams的中继功能隐藏恶意流量,使攻击更难被检测。该技术通过Teams基础设施路由C2通信,借助受信任的微软域名规避安全设备审查。攻击者滥用合法企业通信平台作为掩护,大幅降低被标记风险。专家建议企业加强对Teams异常的监控,补充网络层检测能力。🔗 原文链接:https://x.com/BleepinComputer/status/2066827883104829740
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
