LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une société de cybersécurité suédoise a identifié une nouvelle campagne de phishing. Avec cette attaque, les cybercriminels exploitent Microsoft Teams pour diffuser le malware DarkGate Loader.
Microsoft Teams : les utilisateurs ciblés par une attaque de phishing active depuis le mois d'août
L'équipe de Truesec, une société de cybersécurité suédoise, a observé une nouvelle campagne de phishing au cours de la dernière semaine du mois d'août. L'enquête a permis d'identifier une attaque exploitant Microsoft Teams pour délivrer un malware identifié comme DarkGate Loader.
« Le 29 août dernier, des messages de discussion Microsoft Teams ont été envoyés à partir de deux comptes Office 365 externes compromis avant la campagne. Le contenu du message incitait les destinataires à télécharger et à ouvrir un fichier malveillant hébergé à distance », expliquent les chercheurs.
Did an investigation regarding DarkGate delivered by Teams together with my fantastic colleague Jakob Nordenlund at @Truesec.
— ICSNick (@IcsNick) September 6, 2023
A lot of good IoC for all defenders!https://t.co/lyJtDYZFnh
Les attaquants à l'origine de cette campagne ont utilisé une technique d'ingénierie sociale sur le thème des ressources humaines pour amener les cibles à télécharger le fichier. Il s'agit plus précisément d'un fichier ZIP nommé « Modifications du calendrier des vacances ».
Lorsque la victime, sans méfiance, clique sur la pièce jointe, cela déclenche le téléchargement du fichier ZIP à partir d'une URL SharePoint. À l'intérieur de ce fichier ZIP se trouve un fichier LNK ( fichiers de raccourci Windows) intelligemment déguisé en document PDF.
DarkGate, un dangereux malware de longue date
DarkGate, le malware déployé dans cette campagne de phishing exploitant Microsoft Teams, est en circulation depuis 2017. Il s'agit d'un malware polyvalent capable de diverses activités malveillantes.
Ce logiciel malveillant permet notamment l'accès à distance, l'extraction de cryptomonnaies, le shell inversé (le shell inversé permet aux attaquants d'ouvrir des ports vers les machines cibles), l'enregistrement au clavier, le vol de données du presse-papiers et l'exfiltration d'informations (y compris les fichiers et les données du navigateur).
DarkGate est utilisé par un nombre restreint de cybercriminel contre des cibles spécifiques. Jusqu'ici, la menace est déployée à petite échelle. Néanmoins, ses stratégies de ciblage croissantes et l'adoption de multiples vecteurs d'infection en font une menace émergente. La communauté de la cybersécurité devrait garder un œil sur cette dernière.
Microsoft a-t-il minimisé cette menace ?
Jumpsec, une société de cybersécurité londonienne, a déjà rapporté une campagne de phishing abusant de l'outil collaboratif Microsoft Teams en juin dernier. Dans cette campagne, les acteurs malveillants utilisent le phishing et l'ingénierie sociale pour envoyer des messages malveillants à des organisations.
Malgré les inquiétudes soulevées par ce rapport, Microsoft n'a pas encore abordé ce risque de manière globale. Au lieu de cela, il recommande aux administrateurs de mettre en œuvre des configurations sécurisées. La société préconise notamment les listes vertes à portée limitée.
Elle recommande aussi de désactiver l'accès externe quand la communication externe n'est pas nécessaire. Plus tard, d'autres rapports ont fait état d'une augmentation de la distribution de DarkGate via divers canaux, comme la publicité malveillante en plus du phishing.
En tout cas, les experts en cybersécurité exhortent les utilisateurs à être prudents. Les utilisateurs de Microsoft Teams notamment doivent se méfier des mails « alarmants » et à caractère urgent contenant des liens. Il est impératif de toujours vérifier l'authenticité de l'expéditeur avant de cliquer sur les liens.
Protégez-vous des attaques de phishing et des campagnes de spam malveillantes en installant un logiciel de protection efficace choisi parmi notre top des meilleurs antivirus.
[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]- Partager l'article :
