7 novembre 2024

Krusell France

Ta dose d'actu digital !

Les pirates de Black Basta ciblent Microsoft Teams : Méfiez-vous !

1 semaine ago Julien Castex
Ransomware Black Basta - Usurpe le service informatique sur Microsoft Teams
Rate this post

Les attaques du gang de ransomware Black Basta utilisant Microsoft Teams : ce qu’il faut savoir

Sommaire masquer
1 Les attaques basées sur l’ingénierie sociale du gang Black Basta
2 Les nouvelles méthodes du gang Black Basta avec Microsoft Teams
3 Exemples d’objets utilisés dans les e-mails et noms de tenants
4 Actualités similaires :

Les attaques basées sur l’ingénierie sociale du gang Black Basta

Le gang de ransomware Black Basta sévit depuis avril 2022 et a déjà touché de nombreuses entreprises à l’échelle mondiale. Leur stratégie s’appuie notamment sur des techniques d’ingénierie sociale pour mener leurs campagnes d’attaques.

En mai dernier, un rapport de Rapid7 et ReliaQuest a mis en lumière une nouvelle tactique utilisée par le gang. Ils inondent les boîtes mail des victimes d’e-mails pour ensuite les contacter via un appel vocal, se faisant passer pour le support informatique de l’entreprise.

Les nouvelles méthodes du gang Black Basta avec Microsoft Teams

Récemment, les chercheurs de chez ReliaQuest ont rapporté que le gang Black Basta utilise désormais Microsoft Teams pour piéger les utilisateurs. La première étape reste similaire : envoi massif d’e-mails. Cependant, au lieu des appels vocaux, les cybercriminels utilisent Microsoft Teams comme moyen de contact.

Se faisant passer pour le service informatique de l’entreprise, les pirates proposent leur aide pour résoudre les problèmes de spam. Ils incitent ensuite les victimes à installer AnyDesk ou à utiliser l’Assistance rapide de Windows pour prendre le contrôle de leur ordinateur.

Les pirates installent des charges utiles telles que “AntispamAccount.exe”, “AntispamUpdate.exe” et “AntispamConnectUS.exe” sur les machines des victimes, ainsi que Cobalt Strike pour un accès complet et persistant.

Exemples d’objets utilisés dans les e-mails et noms de tenants

Les pirates utilisent des objets classiques tels que “Votre compte a été créé” ou “Offre spéciale pour vous” pour piéger les utilisateurs. De plus, ils se cachent derrière des noms de tenants tels que “securityadminhelper.onmicrosoft[.]com” pour donner l’impression d’être légitimes.

Ces attaques soulignent les risques liés aux demandes de conversation venant d’utilisateurs externes. Il est donc recommandé de désactiver cette fonctionnalité dans les paramètres Teams de Microsoft 365 pour éviter les pièges des pirates.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Microsoft Teams : les machines sous Windows 10 ou 11 obsolètes bloquées en 2025
  2. Microsoft Teams : Nouvelle version unifiée pour une gestion fluide des comptes perso et pro
  3. Microsoft annonce Recall pour Windows 11 : ce que vous devez savoir
  4. Dépréciation des protocoles PPTP et L2TP par Microsoft : Ce que vous devez savoir
  5. Attention : des pirates visent les pros de l’info avec PuTTY et WinSCP
  6. Découvrez la nouvelle variante Linux du malware FASTCash provenant de pirates nord-coréens.
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

10 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

13 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

15 heures ago Julien Castex

Vous avez peut-être manqué

Google app could soon get a Search Recall feature

Google teste une recherche en temps réel sur Android avec des réponses naturelles

4 minutes ago Julien Castex
Can the Snapdragon 8 Elite run Popular PC Games?

Puissant Snapdragon 8 Elite : Smartphone realme GT 7 Pro défie les jeux PC AAA

1 heure ago Julien Castex
See Final Fantasy VII Rebirth's PS5 Pro update in action

Final Fantasy VII Rebirth optimise son expérience avec la mise à jour PS5 Pro

2 heures ago Alex Lopez
OnePlus 13 magnetic cases and other charging accessories revealed

Trackez facilement un OnePlus 13 éteint grâce à cette fonctionnalité innovante

2 heures ago Julien Castex