Découvrez le malware FinalDraft : comment fonctionne cet outil de piratage ?
Le logiciel malveillant FinalDraft, qui détourne le service Outlook pour communiquer avec des brouillons d’e-mails, suscite de nombreuses interrogations. Découvrez comment il fonctionne et quels sont les risques associés.
Une nouvelle menace inquiétante
Un récent rapport publié par Elastic Security Labs met en lumière une série d’attaques utilisant diverses menaces, dont PathLoader et FinalDraft. Ce dernier se distingue par son utilisation détournée d’Outlook pour des communications discrètes dans le but de voler des données, injecter des processus et se déplacer latéralement.
Communication via les e-mails en brouillon
L’attaque débute avec PathLoader, un exécutable malveillant qui vise à télécharger FinalDraft sur l’ordinateur de la victime à partir des serveurs contrôlés par les cybercriminels. FinalDraft établit ensuite une communication via l’API Microsoft Graph d’Outlook en utilisant des e-mails en brouillon pour exécuter des commandes.
Des capacités inquiétantes
FinalDraft dispose de 37 appels de commandes, notamment pour l’injection de processus, la manipulation de fichiers, le proxy réseau, l’exfiltration de données ou encore l’exécution de code PowerShell. Il est important de noter que ce malware n’est pas limité à Windows, une variante compatible avec Linux étant également observée.
Cibles des attaques
Les attaques recensées par Elastic Security Labs touchent notamment le ministère des Affaires étrangères d’un pays d’Amérique du Sud, ainsi que des tentatives similaires en Asie du Sud-Est. Ces observations soulignent la gravité et l’ampleur de cette menace grandissante.
Source : www.it-connect.fr
