Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybermenace : Microsoft Teams, vecteur privilégié des cybercriminels - Recherches Proofpoint

mai 2023 par Proofpoint

Les chercheurs de Proofpoint publient une nouvelle étude révélant comment Microsoft Teams est devenu l’une des dix applications les plus ciblées par les cybercriminels. Parmi les entreprises visées, 40% d’entre elles ont déjà connu au moins une tentative de connexion non autorisée sur Microsoft Teams entre juin et décembre 2022.

Pour cela, les acteurs de la menace utilisent plusieurs méthodes d’abus visant Microsoft Teams, leur permettant de procéder à des opérations d’hameçonnage d’identifiants Office 365 et ainsi diffuser des logiciels malveillants jusque dans les environnements cloud.

La recherche explore notamment les modes opératoires suivants :

• Les techniques d’usurpation d’identité et de manipulation d’un compte déjà compromis, dont l’utilisation d’onglets comme technique d’hameçonnage et pour télécharger instantanément les logiciels malveillants sur les appareils des utilisateurs.
• L’altération d’invitations aux réunions dans lesquelles les URL de connexion sont remplacés par des liens malveillants.
• L’altération d’URL dans des messages déjà envoyés.

« Microsoft est un partenaire majeur en matière de productivité pour de nombreuses organisations, qui accordent facilement leur confiance à l’ensemble des produits de la firme pour leurs besoins en matière d’écosystème cloud. Néanmoins, comme Proofpoint a déjà pu le démontrer, cette migration induit l’apparition de nouvelles menaces. Aujourd’hui, les acteurs de la menace tendent à cibler davantage ces environnements cloud en exploitant les failles de sécurité et les vulnérabilités existantes à des fins malveillantes. » expliquent les chercheurs de Proofpoint.


Voir les articles précédents

    

Voir les articles suivants