Des pirates ont lancé une nouvelle campagne malveillante. Sa particularité ? Elle illustre un changement de stratégie inquiétant : les hackers utilisent désormais de fausses invitations Zoom et Microsoft Teams pour espionner l’activité professionnelle de leurs victimes.

Les hackers ne laissent aucun répit : le phishing contre des particuliers ne leur suffit pas, ils s’attaquent aussi au monde professionnel. Les experts en cybersécurité d’Abnormal ont publié un nouveau rapport dans lequel ils révèlent que plus de 900 organisations couvrant des secteurs variés (éducation, finance, santé, juridique…) ont été la cible d’une attaque de phishing sophistiquée.

L’objectif de cette campagne malveillante ? Inciter les cibles à installer un outil informatique de surveillance et de gestion officiel, ConnectWise ScreenConnect, qu’ils ont détourné pour masquer leur activité lors de leur accès aux terminaux visés. Comme avec le malware Android Brokewell, il ne s’agit pas de simples vols de mots de passe : les cybercriminels incitent leurs cibles à leur céder un contrôle administrateur des systèmes d’entreprise. Ils peuvent ensuite lancer des prises de contrôle de comptes, des vols de données et des campagnes de phishing internes.

Les hackers changent de stratégie et usurpent Zoom et Microsoft Teams pour espionner votre activité professionnelle

Cette campagne s’appuie sur un marché noir en ligne où ScreenConnect se retrouve transformé en véritable modèle économique de cheval de Troie d’accès à distance (RAT). Des « kits d’attaque » exploitant ScreenConnect y sont vendus pour plusieurs milliers de dollars, tout comme des « packs personnalisés » avec formation et support inclus pour 6 000 $ et pour 500 à 2 000 $, des accès réseaux peuvent être revendus.

Leur arsenal d’outils est diversifié, selon nos confrères de TechRadar : usurpation de l’identité de Zoom et Microsoft Teams, des comptes emails compromis, des fils de discussion existants, des pages de phishing générées par IA, mais aussi des plateformes officielles de visioconférence et de partage de fichiers.

Pour les experts, cette attaque illustre une stratégie inédite élaborée par les cybercriminels, et elle est inquiétante : ils détournent désormais les outils de travail de confiance pour contourner les mesures de sécurité, plutôt que de forcer l’accès aux systèmes. Selon Abnormal, pour contrer ces menaces de plus en plus sophistiquées, les entreprises devraient muscler leurs défenses avec « des solutions de sécurité email basées sur l’IA, une surveillance avancée des terminaux, une approche zero-trust et une meilleure formation des employés à la cybersécurité ».