Nouvelles de Cybersécurité

Malicious Exchange Server Module Hoovers Up Outlook Credentials

Des chercheurs ont découvert un module IIS malveillant jusqu’alors inconnu, baptisé Owowa, qui vole les informations d’identification lorsque les utilisateurs se connectent à Microsoft Outlook Web Access.

« Le danger particulier d’Owowa est qu’un attaquant peut utiliser le module pour voler passivement les informations d’identification des utilisateurs qui accèdent légitimement aux services Web », explique-t-il.

Le module malveillant peut être chargé par un cyber-attaquant qui a un accès initial à l’environnement du serveur, expliquent les chercheurs.

« Le module est d’abord enregistré dans le cache global de l’assemblée, et peut ensuite être chargé par le serveur IIS qui exécute l’application OWA », selon Kaspersky.

Si le nom d’utilisateur OWA est Fb8v91c6tHiKsWzrulCeqO, le module malveillant supprime le contenu du journal des informations d’identification cryptées et renvoie la chaîne OK ;.

Les modules IIS malveillants, et en particulier Owowa, peuvent être identifiés à l’aide de la commande « Appcmd.exe » ou de l’outil de configuration IIS, qui répertorie tous les modules chargés sur un serveur IIS donné.

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Nouvelles de Cybersécurité

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif