Microsoft Teams est victime d’une campagne de phishing destinée à infecter votre PC

Des cybercriminels ont utilisé des messages Microsoft Teams dans le cadre d'une nouvelle campagne de phishing visant à inciter les utilisateurs à télécharger des pièces jointes infectées par des logiciels malveillants.

Microsoft Teams vient de faire l’objet d’une nouvelle campagne de phishing. Celle-ci a été identifiée pour la première fois fin août 2023 lorsque des messages Microsoft Teams malveillants, provenant de deux comptes Office 365 compromis, ont commencé à circuler dans différentes organisations. Ces messages incitaient les destinataires à télécharger un fichier ZIP apparemment inoffensif, intitulé de manière alléchante “Changements dans le calendrier des vacances”. Récemment, Google Docs, Slide et Looker Studio ont eux aussi été confrontés à des problèmes similaires de phishing.

Les victimes peu méfiantes qui ont cliqué sur cette pièce jointe ont alors lancé le téléchargement du fichier ZIP à partir d'une URL SharePoint. Cependant, ce qui semblait être un fichier PDF inoffensif dans le ZIP était en réalité un fichier LNK contenant un dangereux VBScript. Ce script a conduit à l'installation d'une célèbre souche de logiciels malveillants connue sous le nom de DarkGate.

Lire égalementWindows 11 : Microsoft Teams ne sera plus installé par défaut, Slack crie victoire

Qu’est-ce que DarkGate, ce nouveau malware dangereux ?

DarkGate, le logiciel malveillant au cœur de cette campagne, existe depuis 2017. Cependant, son utilisation était auparavant limitée à un cercle restreint de cybercriminels qui ciblaient des victimes spécifiques. DarkGate est un logiciel malveillant puissant et multiforme, capable d'un éventail d'activités malveillantes, notamment l'accès à distance via hVNC, le minage de cryptomonnaies, les attaques par shell inversé, le keylogging, le vol de données de presse-papiers et l'exfiltration d'informations sensibles, y compris des fichiers et des données de navigation.

L'enquête menée par la société de cybersécurité Truesec a révélé que le processus de téléchargement utilisait ingénieusement Windows cURL pour récupérer le code du logiciel malveillant. Le VBScript était précompilé et ses composants malveillants étaient habilement dissimulés dans le fichier, ce qui le rendait plus difficile à détecter par les systèmes de sécurité.

Ce n'est pas la première fois que des messages Microsoft Teams sont impliqués dans des problèmes de sécurité. Récemment, une vulnérabilité a été découverte qui permettait à des messages provenant de comptes externes d'infiltrer la boîte de réception d'une organisation, ce qui ne devrait pas se produire. Il semble que la campagne DarkGate ait aussi exploité cette vulnérabilité.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les fournisseurs d’accès Internet doivent-il empêcher le piratage ? Cette décision de justice relance le débat

La lutte contre l’accès aux contenus piratés est-elle de la responsabilité des fournisseurs d’accès à Internet ? La question est complexe et visiblement, la justice a du mal à donner…

iOS-Android : le multiplateforme prend un tournant décisif, voici ce qui change concrètement pour vous

Avec la diversité des langages de programmation, le développement d’applications multiplateformes n’est pas optimisé : exclusivités, problèmes de stabilité et de fluidité, décalages dans le déploiement des mises à jour… Mais…

Les marques chinoises se copient désormais entre elles et Xiaomi en fait les frais devant les tribunaux

En Chine, copier le design d’un concurrent est une pratique courante. Xiaomi en sait quelque chose, ses propres modèles ont souvent été accusés de plagiat. Cette fois, c’est le constructeur…

Canal+ change : nouvelles chaînes, numérotation modifiée… Voici ce qu’il faut savoir

Canal+ annonce plusieurs changements. Arrivée de nouvelles chaînes, disparition de certaines, numérotation remaniée… Voyons ce qu’il faut retenir pour ne pas vous retrouver perdu au prochain allumage de votre décodeur….

TV

The Pirate Bay : vous ne devinerez jamais depuis combien de temps le plus vieux torrent du site est actif

Si l’apogée de The Pirate Bay est depuis longtemps derrière lui, certains fichiers continuent d’être partagés par ses utilisateurs, et ce depuis des années. Le torrent qui détient le record…

Super Mario Galaxy, le film : combien de scènes post-génériques pour le nouveau phénomène de Nintendo ?

Il ne reste plus que quelques heures avant que les fans puissent enfin découvrir Super Mario Galaxy, le film. Et il semble que Nintendo ait déjà prévu de faire durer…

Désespéré pour vendre son Cybertruck, Tesla cible désormais les conducteurs qui perdent la vue

Un conducteur qui perd la vue achète un Cybertruck pour le FSD, et Tesla relaie fièrement la vidéo. Le problème est simple, si le système plante, qui reprend la main…

HUAWEI WATCH GT Runner 2 : bien plus qu’une montre de running

GPS ultra-précis, suivi santé en temps réel, autonomie de deux semaines : la HUAWEI WATCH GT Runner 2 s’adresse aux coureurs, mais pas seulement. Tour d’horizon d’une montre sport pensée…

Windows 11 : cette erreur d’installation est si critique qu’elle oblige Microsoft à retirer la dernière mise à jour

C’est à croire que les bugs font partie intégrante des mises à jour Windows 11. Mais, cette fois-ci, les erreurs d’installation apportées par la dernière mise à jour non liée…

Les PC Windows plantent trois fois plus souvent que les Mac d’Apple, selon ce rapport

La fiabilité des Mac et autres iPhone est régulièrement mise en avant par la marque à la pomme. Et un nouveau rapport, baptisé « State of Digital Workspace », vient…

PC