Attaques par ingénierie sociale via Microsoft Teams : ce qu’il faut savoir sur le vishing
Les attaques par ingénierie sociale via Microsoft Teams sont de plus en plus fréquentes et dangereuses. Les pirates informatiques utilisent cette plateforme pour distribuer le logiciel malveillant DarkGate. Découvrez ce qu’il faut savoir sur ces attaques basées sur du vishing.
Logiciel malveillant DarkGate : un cheval de Troie d’accès à distance
Le DarkGate est un RAT (Remote Access Trojan) en circulation depuis plusieurs années. Il est distribué de différentes manières : malvertising, e-mails malveillants (phishing), SEO poisoning, ou encore des messages sur Teams et Skype. Une campagne d’attaques récentes a été menée sur Microsoft Teams.
Nouvelles attaques basées sur du vishing
Des chercheurs en sécurité de chez Trend Micro rapportent des attaques basées sur du vishing, c’est-à-dire du phishing vocal. Les pirates se font passer pour des clients d’utilisateurs via des appels Microsoft Teams pour obtenir un accès à distance à leur système et télécharger le malware DarkGate.
L’attaquant manipule la victime pour l’inciter à installer des outils de prise en main à distance. Après avoir accédé à la machine, il dépose des fichiers malveillants, notamment DarkGate, détecté comme étant Trojan.AutoIt.DARKGATE.D.
Mode opératoire en plusieurs étapes
L’attaque se déroule en plusieurs étapes, débutant par un appel vocal sur Microsoft Teams et l’envoi massif d’e-mails à la victime. L’attaquant prend le contrôle de l’ordinateur et modifie le Registre Windows pour assurer la persistance de la menace. Des échanges avec les serveurs contrôlés par les attaquants sont également effectués.
Il est crucial de limiter les applications autorisées à s’exécuter sur une machine pour éviter ce type d’attaques. Sensibiliser et avertir les utilisateurs est également essentiel dans la prévention de ces attaques.
Source : www.it-connect.fr
