Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaque - Microsoft Office 365 ciblé par une campagne de messages vocaux malveillants - Recherche McAfee

octobre 2019 par McAfee

L’équipe de recherche de McAfee chargée d’identifier les menaces publie aujourd’hui une nouvelle étude sur une campagne de courriels malveillants visant les utilisateurs de Microsoft Office 365 dans les secteurs de la finance, de la santé mais aussi des fournisseurs de services IT parmi d’autres.

Voici les points clés de l’étude :

• Les cybercriminels à l’origine de l’opération ont utilisé de faux messages vocaux comme leurres. Après avoir cliqué sur le fichier, les utilisateurs entendaient quelqu’un dire « bonjour » avant que l’audio ne soit coupé par un message leur demandant d’entrer leurs identifiants e-mail pour écouter le clip complet.

• Trois kits de phishing différents ont été utilisés dans le cadre de cette campagne, démontrant ainsi l’importance accordée aux plateformes de cloud computing comme Microsoft 365.

• Les cybercriminels se sont donné beaucoup de mal pour rendre leurs actions malveillantes indétectables : une fois que les victimes entrent leur mot de passe, l’utilisateur est redirigé vers la page de connexion office.com comme si de rien n’était.

Selon Thomas Roccia, chercheur en sécurité chez McAfee : « Nous pensons qu’il s’agit d’une attaque de hameçonnage (spear phishing) ciblant certains type de profil tels que des managers ou des personnes ayant accès à des niveaux de privilège élevé. Par ailleurs, le pourcentage de cible dans les services indique que les attaquants adaptent leurs stratégies pour impacter de plus en plus de victimes. Les attaquants ont un intérêt particulier pour les services managés car cela leur permet de déployer une attaque en bénéficiant d’un canal de confiance. »


Voir les articles précédents

    

Voir les articles suivants