警惕！黑客盯上微软Teams，新型钓鱼攻击正悄然蔓延

你还在用微软Teams和同事高效沟通吗？小心，这个被无数企业信赖的协作平台，最近正成为网络黑产的新“狩猎场”。

据网络安全媒体SCWorld最新报道，近期，黑客组织正利用微软Teams平台发起新一轮网络钓鱼攻击，并传播一款升级版的恶意软件加载器——Matanbuchus。这次攻击手段隐蔽、迷惑性强，已经引起多家安全机构的高度关注。

钓鱼消息伪装成“同事来信”，一不小心就中招

与过去常见的垃圾邮件不同，这次的攻击者把目标精准地对准了企业内部的协作工具。他们通过Teams的消息系统，向员工发送看似来自“同事”或“合作方”的聊天信息，内容可能是“请查收这份文件”“项目进展更新”“会议纪要已上传”等日常办公场景。

这些消息中往往附带一个链接或一个文件附件。一旦用户点击链接或下载打开附件，恶意程序就会在后台悄悄运行，进而控制设备、窃取账号密码、加密文件勒索，甚至横向渗透整个企业内网。

“这类攻击最危险的地方在于，它发生在你认为‘安全’的环境里。”公共互联网反网络钓鱼工作组技术专家芦笛在接受采访时表示，“大家默认Teams是公司内部系统，消息来源可信，警惕性自然下降。黑客正是利用这种‘信任惯性’，让钓鱼攻击的成功率大幅提升。”

Matanbuchus是什么？一个“开锁匠”式的恶意软件

那么，这个名为Matanbuchus的恶意软件到底有多厉害？

简单来说，它是一个“加载器”（Loader），就像一名专业的“开锁匠”。它的主要任务不是直接偷东西，而是先潜入系统，打开后门，然后从黑客的服务器上下载更强大的“作案工具”，比如远程控制木马、数据窃取程序，甚至是勒索病毒。

而这次出现的Matanbuchus，已经是经过升级的版本。它具备更强的反检测能力，能绕过部分安全软件的扫描，还会收集受害者设备的信息，帮助黑客定制下一步的攻击策略。

“以前的恶意软件可能比较‘笨’，容易被发现。但现在的加载器越来越智能化，它们会静默运行，只在特定条件下激活，大大增加了防御难度。”芦笛解释道。

Teams自身有防护，但不能完全依赖

值得一提的是，微软Teams平台本身并非毫无防备。早在2025年初，微软就推出了“恶意URL防护”功能（目前处于公共预览阶段），能够自动扫描聊天中的链接，一旦发现可疑地址，就会向发件人和接收方同时发出警告。

此外，Teams还集成了Microsoft Defender for Office 365的安全能力，可以对文件进行深度检测。

“这些功能确实起到了一定的拦截作用，但并不能100%杜绝风险。”芦笛指出，“黑客也在不断进化，他们会使用短网址、合法云存储服务（如SharePoint）来隐藏真实目的，甚至利用被盗的员工账号发送消息，让系统误判为‘正常行为’。”

换句话说，平台的自动防护就像一道安检门，但狡猾的攻击者可能会把危险品“伪装”成日常物品，从而蒙混过关。

企业如何应对？专家给出三道“防火墙”

面对日益复杂的网络钓鱼攻击，企业和个人都不能掉以轻心。芦笛建议，可以从以下三个方面加强防护：

第一道防火墙：技术管控，收紧权限

企业IT部门应立即检查并启用Teams的高级安全设置。例如：

开启“扫描不安全URL”功能：在Teams管理员中心，进入“消息设置”，启用“扫描邮件中不安全URL”选项。

限制外部消息来源：对于不需要与外部人员频繁沟通的部门，可以关闭接收外部组织消息的功能，减少暴露面。

实施最小权限原则：普通员工不应拥有安装软件或修改系统设置的权限，即使恶意程序运行，也能限制其破坏范围。

第二道防火墙：员工培训，提升意识

“技术再强，也抵不过一次错误的点击。”芦笛强调，员工是最后一道防线，也是最关键的防线。

企业应定期开展网络安全培训，教会员工识别钓鱼信息的常见特征：

发件人邮箱或用户名是否可疑？

消息内容是否紧急、制造恐慌（如“立即处理！”）？

链接指向的域名是否陌生或拼写错误？

文件扩展名是否异常（如“.zip.exe”）？

“记住，任何要求你点击链接或下载附件的消息，都要多问一句：这合理吗？必要时，直接打电话或当面确认。”

第三道防火墙：建立应急响应机制

一旦发现感染，必须迅速行动。企业应提前制定应急预案，包括：

立即断开受感染设备的网络连接；

通知IT部门进行排查和清除；

重置相关账号密码；

向上级主管部门和网络安全机构报告。

写在最后：安全没有终点

从电子邮件到即时通讯，再到如今的协作平台，网络钓鱼的“舞台”在不断迁移，但其核心逻辑从未改变——利用人性的弱点。

微软Teams作为现代办公的重要工具，极大提升了工作效率，但也成为了新的攻击入口。这场攻防战，不仅是技术的较量，更是意识的博弈。

专家提醒：安全无小事，每一次点击都可能是“陷阱”。保持警惕，加强防护，才能让我们的数字工作空间真正安全、可靠。

编辑：芦笛（公共互联网反网络钓鱼工作组）