Des cybercriminels exploitent Microsoft Teams pour tromper les utilisateurs et les inciter à installer des outils d’accès à distance, ce qui permet aux attaquants de contrôler les systèmes des victimes.
L’attaque commence par une série de courriels d’hameçonnage, suivie d’un appel Teams d’une personne se faisant passer pour un contact de confiance.
Au cours de l’appel, l’attaquant demande à la victime de télécharger une application d’assistance à distance, telle que AnyDesk, sous prétexte de fournir une assistance.
Une fois l’application installée, le hacker obtient un accès complet à l’ordinateur de la victime et déploie des logiciels malveillants tels que Trojan.AutoIt.DARKGATE.D pour exécuter des commandes malveillantes et se connecter à des serveurs de commande et de contrôle.
Analyse des experts :
Cet incident souligne la sophistication croissante des attaques d’ingénierie sociale, où les adversaires utilisent des plateformes de communication légitimes pour établir la confiance et manipuler les victimes.
L’intégration transparente d’outils d’hameçonnage, d’usurpation d’identité et d’accès à distance met en évidence une menace à multiples facettes que les mesures de sécurité traditionnelles peuvent avoir du mal à détecter.
Les organisations doivent renforcer leur formation en matière de sécurité, en insistant sur la vérification des demandes d’assistance non sollicitées et sur les dangers liés à l’installation de logiciels non vérifiés.
La mise en œuvre de contrôles stricts sur l’utilisation des outils d’accès à distance et l’application de l’authentification multifactorielle peuvent encore atténuer ces risques.
Si l’on ne s’adapte pas à ces tactiques en constante évolution, les systèmes seront vulnérables à la compromission, au vol de données et à l’interruption des opérations.
Lire l’article complet ici.
