Les utilisateurs de Microsoft Teams ciblés par une attaque de phishing diffusant le logiciel malveillant DarkGate

Une nouvelle campagne de phishing tirant parti d’un problème facilement exploitable dans Microsoft Teams pour diffuser des logiciels malveillants a été signalée par des chercheurs.

À la fin du mois dernier, des chercheurs de Truesec ont repéré deux comptes Microsoft 365 compromis qui envoyaient des messages sur le thème des ressources humaines avec une pièce jointe malveillante à des entreprises.

Zip – est téléchargé à partir d’un site SharePoint et, une fois ouvert, il conduit à l’exécution d’un script AutoIT qui lance un shellcode pour charger l’exécutable Windows du chargeur DarkGate.

Comme indiqué précédemment, les chercheurs de Jumpsec ont récemment découvert un bogue dans Microsoft Teams qui pourrait permettre aux acteurs de la menace de diffuser des logiciels malveillants dans les boîtes de réception des employés, en contournant les contrôles de sécurité côté client qui interdisent aux locataires externes d’envoyer des fichiers aux employés.

«Malheureusement, les fonctions de sécurité actuelles de Microsoft Teams, telles que Safe Attachments ou Safe Links, n’ont pas été en mesure de détecter ou de bloquer cette attaque», conclut Jakob Nordenlund, consultant senior en cybersécurité chez Truesec.

«À l’heure actuelle, le seul moyen d’empêcher ce chemin d’attaque au sein de Microsoft Teams est de n’autoriser que les demandes de chat Microsoft Teams provenant de domaines externes spécifiques, bien que cela puisse avoir des implications commerciales puisque tous les domaines externes de confiance doivent être inscrits sur la liste blanche d’un administrateur informatique.»

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.