Malicious Exchange Server Module Hoovers Up Outlook Credentials

Des chercheurs ont découvert un module IIS malveillant jusqu’alors inconnu, baptisé Owowa, qui vole les informations d’identification lorsque les utilisateurs se connectent à Microsoft Outlook Web Access.

« Le danger particulier d’Owowa est qu’un attaquant peut utiliser le module pour voler passivement les informations d’identification des utilisateurs qui accèdent légitimement aux services Web », explique-t-il.

Le module malveillant peut être chargé par un cyber-attaquant qui a un accès initial à l’environnement du serveur, expliquent les chercheurs.

« Le module est d’abord enregistré dans le cache global de l’assemblée, et peut ensuite être chargé par le serveur IIS qui exécute l’application OWA », selon Kaspersky.

Si le nom d’utilisateur OWA est Fb8v91c6tHiKsWzrulCeqO, le module malveillant supprime le contenu du journal des informations d’identification cryptées et renvoie la chaîne OK ;.

Les modules IIS malveillants, et en particulier Owowa, peuvent être identifiés à l’aide de la commande « Appcmd.exe » ou de l’outil de configuration IIS, qui répertorie tous les modules chargés sur un serveur IIS donné.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif