Posté le février 19, 2022 à 6:01
LES CHERCHEURS METTENT EN GARDE LES UTILISATEURS DE MICROSOFT TEAMS CONTRE UNE ATTAQUE DE LOGICIELS MALVEILLANTS
Un rapport récent a révélé que les acteurs de menaces se tournent vers les réunions Microsoft Teams comme canal de distribution de logiciels malveillants.
Le fournisseur de services de sécurité du courrier électronique Avanan a déclaré que les hackers insèrent des fichiers exécutables malveillants dans les réunions Teams, qui semblent avoir été envoyés par un collègue de travail. Mais en réalité, le fichier contient un cheval de Troie. Avanan a déclaré que ses chercheurs en sécurité ont remarqué l’attaque le mois dernier et qu’elle est toujours actuelle.
La société de sécurité de la messagerie électronique a signalé qu’elle a vu des milliers d’attaques de ce type le mois dernier, et que le taux va probablement augmenter si rien n’est fait pour les empêcher. Les attaques pourraient affecter des milliers de personnes qui utilisent régulièrement le logiciel de réunion Microsoft Teams pour partager des fichiers et mener des sessions de chat concernant leur travail.
Les hackers utilisent des emails compromis
Avanan a également fourni des détails sur la façon dont les attaquants ont pu accéder aux réunions Microsoft Teams.
L’équipe de sécurité a déclaré que les acteurs de la menace utilisent très probablement des comptes de messagerie électronique compromis d’employés pour leur attaque.
Les hackers peuvent accéder aux réunions Microsoft Teams au sein de leur entreprise à partir de comptes de messagerie compromis. Par conséquent, les informations d’identification Microsoft 365 de l’employé peuvent également être volées, puis utilisées pour accéder à la session de chat. Il est donc difficile de détecter et d’arrêter le problème, car le modérateur et les autres employés peuvent ne rien détecter.
Une fois que l’attaquant a obtenu l’accès à la réunion, il peut déposer le fichier avec désinvolture et prétendre qu’il fait partie d’un véritable programme connu sous le nom de « User-Centric. » Les systèmes des utilisateurs peuvent être infectés dès qu’ils cliquent sur le fichier et l’installent. Celui-ci dépose des « fichiers DLL malveillants » dans le système de l’utilisateur, permettant à l’acteur de la menace d’avoir un accès de détournement à distance à l’appareil.
Des millions d’utilisateurs risquent d’être touchés
Des millions de travailleurs et d’employés utilisent l’application de réunion Microsoft Teams pour s’entendre lors de l’organisation de sessions de chat. Cela signifie que beaucoup risquent d’être infectés si les activités des acteurs de la menace se poursuivent. Pour expliquer comment les hackers peuvent s’infiltrer dans les sessions et distribuer des logiciels malveillants, Avaran a présenté une démo montrant le logiciel malveillant sur une installation Windows 7.
Il n’est pas encore certain que les utilisateurs de Windows 10 et Windows 11 soient touchés par l’attaque. Avanan a ajouté que beaucoup de personnes qui ont téléchargé les fichiers malveillants sans le savoir croient que leur système a été infecté par les fichiers envoyés par leurs collègues sans réaliser qu’un hacker est responsable de l’attaque.
Alors que certains employés sont « formés pour deviner les identités dans les e-mails », de nombreux utilisateurs peuvent toujours s’assurer que le nom et la photo qui apparaissent sur l’écran du chat Teams restent réels.
Avanan dit s’attendre à une augmentation du nombre d’attaques à mesure que l’utilisation de Teams continue d’augmenter. Dans un récent rapport, Microsoft a révélé que le produit Teams compte désormais plus de 270 millions d’utilisateurs actifs mensuels.
Microsoft dispose d’une détection antivirus intégrée
L’équipe de sécurité de Microsoft n’a pas donné de réponse à ce sujet à l’heure où nous écrivons ces lignes. Cependant, le document d’assistance du géant technologique a déjà fourni un système de détection antivirus intégré via Microsoft 365 qui peut aider les utilisateurs de l’application. Mais le support antivirus ne garantit pas une protection maximale contre l’attaque, selon Avanan.
La société a admis que la fonction d’analyse n’est pas suffisante pour repérer et empêcher les hackers d’infiltrer le système.
On pense que le logiciel malveillant n’exploite que les utilisateurs de Microsoft Teams, mais on ignore si d’autres personnes seront visées ou si le logiciel malveillant sera mis à jour pour élargir ses cibles.
Le FBI met en garde contre les attaques ciblant les sites de vidéoconférence
Ce dernier développement survient à peine 24 heures après que le FBI ait averti que les acteurs de la menace ciblent désormais les plateformes de vidéoconférence pour les tromper et les inciter à envoyer de l’argent.
Selon l’agence, on constate une augmentation de l’utilisation des plates-formes de réunion virtuelle pour inciter les entreprises à envoyer des paiements sur de mauvais comptes. Cela fait partie d’un type d’attaque plus courant connu sous le nom d’escroquerie BEC ou « fraude aux comptes de messagerie ».
Cela montre que les acteurs de la menace s’intéressent de plus en plus aux groupes de conférence comme moyen de lancer des attaques sur des victimes peu méfiantes. La méthode est généralement couronnée de succès car il n’existe aucune méthode permettant d’utiliser un logiciel de sécurité pour stopper l’attaque, puisque l’on suppose qu’elle est envoyée par des collègues de travail ou d’autres employés.
