Компания Trend Micro Incorporated представила краткое содержание и основные выводы отчета «Как киберпреступники используют программные интерфейсы корпоративных мессенджеров в качестве C&C-инфраструктуры» (How Cybercriminals Can Abuse Chat Platform APIs as
C&C Infrastructures).
Сегодня все больше предприятий предпочитают использовать мессенджеры для общения внутри компании. Так, 77% компаний из списка Fortune 100 используют Slack — один из популярных корпоративных мессенджеров. Благодаря тому, что такие платформы являются бесплатными и легко интегрируются в клиентские системы и бизнес-процессы, сегодня они представляют интерес не только для бизнеса, так и для киберпреступников.
Trend Micro изучила наиболее популярные корпоративные платформы, чтобы выяснить, каким угрозам они подвержены. Исследование проводилось на примере таких мессенджеров как Slack, Discord, Telegram, Twitter, Facebook и др.
Корпоративные платформы оказались уязвимы перед различными видами вредоносного программного обеспечения. В частности, вредоносные программы, файлы, и биткоин-майнеры использовали интерфейс популярной в США платформы Discord,. А разновидности таких вредоносных программ, как KillDisk или программа-вымогатель TeleCrypt используют протоколы Telegram для связи с C&C- сервером.
Наиболее безопасным для пользователей оказался корпоративный мессенджер Slack — за время подготовки отчета, не было обнаружено никаких вредоносных программ или кибератак, связанных с этой платформой.
Платформа Twitter долгое время оставалась крупной мишенью для злоумышленников, в результате чего социальная сеть адаптировалась к обнаружению учетных записей, зараженных вредоносным ПО, основываясь на данных поведенческого анализа пользователей.
В скором времени будет появляться все больше примеров того, как киберпреступники используют программные интерфейсы таких приложений в своих целях. Например, вместо создания с нуля специализированного интерфейса для связи с жертвой программы-вымогателя, злоумышленник может использовать уже существующий мессенджер и отправить пользователю сообщение с описанием процесса оплаты выкупа.
Чтобы не стать жертвой киберпреступников, Trend Micro рекомендует следующее: установить четкие правила для безопасного использования корпоративных мессенджеров среди сотрудников; проводить обучение среди сотрудников и информировать о наиболее широко применяемых видах кибератак, таких как фишинг или спам; удостовериться, что IT-команда знает о киберугрозах, которые могут возникнуть при использовании корпоративных мессенджеров, а также постоянно отслеживает подозрительную сетевую активность; оценить, насколько критично использование корпоративных платформ для ежедневного общения. Если не критично — лучше остановить ее использование.