Microsoft Exchange ciblé par les attaques de piratage de la chaîne de réponse IcedID

La distribution du logiciel malveillant IcedID a récemment connu un pic en raison d’une nouvelle campagne qui détourne les fils de conversation par e-mail existants et injecte des charges utiles malveillantes difficiles à repérer.

La campagne IcedID en cours a été découverte ce mois-ci par des chercheurs d’Intezer, qui ont partagé leurs découvertes avec Bleeping Computer avant la publication.

La principale méthode d’attaque de détournement de conversation consiste à prendre le contrôle d’un compte de messagerie clé participant à une discussion avec la cible, puis à envoyer un message de phishing conçu pour apparaître comme une continuation du fil de discussion. Ainsi, lorsque la cible reçoit un message de réponse avec une pièce jointe nommée et présentée comme quelque chose de pertinent par rapport à la discussion précédente, les chances de soupçonner une fraude sont réduites au minimum.

En novembre 2021, un rapport de Trend Micro a décrit une vague d’attaques utilisant les vulnérabilités ProxyShell et ProxyLogon dans les serveurs Microsoft Exchange exposés pour détourner les chaînes de réponse par e-mail internes et diffuser des documents contenant des logiciels malveillants.

Nous avons vu l’acteur TR Distro utiliser des serveurs Exchange compromis vulnérables à Proxylogon/ProxyShell pour envoyer du spam pendant environ 1 semaine avec des artefacts indiquant un accès remontant à earlyOCT. 1/x https://t.

Les trois logiciels malveillants ont déjà été impliqués dans le piratage de fils de messagerie pour fournir des charges utiles malveillantes [1, 2, 3, 4]. Intezer met le groupe de menaces TA551 sous les projecteurs cette fois en raison de l’utilisation de regsvr32.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Prenez des Décisions Éclairées

Tout ce que vous devez savoir pour planifier, déterminer la portée et réaliser des projets de test d’intrusion avec succès.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
TÉLÉCHARGEMENT GRATUIT

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.