Cybersécurité

Alerte Cybersécurité : Campagne de phishing Microsoft Teams distribuant le malware DarkGate

Recevez votre audit gratuit
Campagne de phishing Microsoft Teams distribuant le malware DarkGate
Découvrez les détails techniques de la récente campagne de phishing exploitant Microsoft Teams pour distribuer le malware DarkGate, et apprenez comment Dhala peut aider à sécuriser votre entreprise.
Sommaire
  1. Alerte Cybersécurité : Campagne de phishing Microsoft Teams
  2. Contexte de l’attaque
  3. Détails techniques de l’attaque
  4. Les indicateurs qui doivent vous alerter
  5. Mesures de protection
  6. Conclusion
  7. Sources

Alerte Cybersécurité : Campagne de phishing Microsoft Teams

Le 29 août, entre 11h25 et 12h25 UTC, une campagne de phishing exploitant Microsoft Teams a été mise en lumière, visant à distribuer un malware dangereux connu sous le nom de DarkGate. Dans cet article, nous détaillerons les spécificités techniques de cette attaque et les mesures que vous pouvez prendre pour protéger votre entreprise.

Concerné par cette campagne de phishing?

Dhala Cyberdéfense est là pour vous aider à renforcer votre sécurité.

Contactez nos experts

Contexte de l’attaque

Les cybercriminels ont orchestré une campagne de phishing sophistiquée, utilisant Microsoft Teams comme vecteur d’attaque pour distribuer le malware DarkGate. Cette menace est connue pour ses capacités de cryptojacking, vol de données, et peut même donner aux attaquants un contrôle total sur les systèmes infectés.

Pour en savoir plus sur les menaces de ce type, vous pouvez consulter nos articles précédents sur les attaques phishing envers les TPE, PME et ETI, la campagne de phishing 0ktapus et les précédentes attaques de phishing sur Teams.

Détails techniques de l’attaque

Les attaquants ont envoyé des messages depuis deux comptes externes Office 365 compromis, utilisant des identités telles que “Akkaravit Tattamanas” (63090101@my…) et “ABNER DAVID RIVERA ROJAS” (adriverar@unadvi…). Ils ont conçu des emails de phishing autour du thème des ressources humaines, incitant les destinataires à télécharger un fichier ZIP malveillant hébergé à distance. Ce fichier contenait un fichier LNK se faisant passer pour un document PDF, qui, une fois ouvert, exécutait un script VBScript déclenchant le téléchargement et l’exécution du malware DarkGate.

Méthodes de distribution

Les emails de phishing contenaient un lien vers un document hébergé sur Microsoft Teams. Ce document contenait un script malveillant qui, une fois activé, déclenchait le téléchargement du malware DarkGate.

Les indicateurs qui doivent vous alerter

  • Réception d’un email suspect ou d’un message Teams indiquant « Changements dans le calendrier des vacances » accompagné d’une archive en pièce jointe.
  • Accès à des documents « professionnels » hébergés sur des répertoires SharePoint qui ne sont pas affiliés à votre entreprise.
  • Messages urgents ou alarmants dans Microsoft Teams incitant à cliquer sur un lien ou à télécharger une pièce jointe.
  • Demandes inattendues de confirmation d’informations personnelles ou de détails de connexion via Microsoft Teams.
  • Adresses email de l’expéditeur qui semblent suspectes ou ne correspondent pas à l’entreprise qu’ils prétendent représenter, visible dans les détails du contact sur Teams.
  • Alertes de sécurité inattendues sur Teams, souvent conçues pour créer un sentiment d’urgence et inciter les utilisateurs à réagir impulsivement.
  • Liens dans Teams qui, une fois cliqués, redirigent vers des sites web non sécurisés ou des URL qui ne correspondent pas à l’adresse affichée.
Un doûte sur un indicateur? Contactez-nous

Fonctionnalités du malware DarkGate

Le malware DarkGate est extrêmement versatile, capable de réaliser une multitude de tâches malveillantes, y compris :

  • Cryptojacking : Utilisation des ressources du système pour miner des cryptomonnaies.
  • Vol de données : Extraction et transmission des données sensibles à un serveur contrôlé par les attaquants.
  • Contrôle à distance : Permettant aux attaquants de prendre le contrôle du système infecté.

Mesures de protection

Pour se protéger contre cette menace et d’autres menaces similaires, il est essentiel de mettre en œuvre les mesures suivantes :

  • Éducation et sensibilisation : Formez vos employés à reconnaître les tentatives de phishing et à éviter de cliquer sur des liens suspects.
  • Mises à jour régulières : Assurez-vous que tous vos systèmes et logiciels sont régulièrement mis à jour pour corriger les vulnérabilités connues.
  • Solutions de sécurité robustes : Mettez en place des solutions de sécurité robustes, y compris des logiciels antivirus et antimalware de confiance.
  • Filtrage e-mail (antispam) : Installez un système de filtrage e-mail pour bloquer les messages suspects et protéger votre entreprise contre les tentatives de phishing.
  • Filtrage DNS : Établissez un filtrage DNS pour bloquer l’accès à des sites web malveillants et protéger votre réseau d’entreprise.
  • Surveillance 24/7 de Microsoft 365 : Mettez en place une surveillance continue de Microsoft 365 pour détecter toute activité anormale, y compris les fichiers partagés ou supprimés et les connexions suspectes, et réagir rapidement en cas d’incident de sécurité.
Protégez votre entreprise contre le phishing

Conclusion

Dans un paysage informatique en constante évolution, les menaces comme la campagne de phishing exploitant Microsoft Teams pour distribuer le malware DarkGate soulignent l’importance d’une cybersécurité proactive. Chez Dhala, nous sommes déterminés à vous fournir les solutions et l’expertise nécessaires pour protéger votre entreprise contre ces menaces émergentes. Contactez-nous dès aujourd’hui pour renforcer vos défenses.

FAQ

Qu'est-ce que le phishing et comment cela fonctionne-t-il ?

Le phishing est une technique de cybercriminalité visant à tromper les utilisateurs pour obtenir des informations sensibles, telles que des identifiants de connexion ou des détails de carte bancaire. Cette technique est généralement mise en œuvre via des emails frauduleux qui semblent provenir de sources légitimes. Les attaquants utilisent souvent des liens ou des pièces jointes malveillantes pour piéger les victimes.

Qu'est-ce que le malware DarkGate et quelles sont ses fonctionnalités ?

DarkGate est un malware polyvalent capable d'exécuter une variété de tâches malveillantes. Il peut s'engager dans le cryptojacking, le vol de données sensibles et même donner un contrôle total du système infecté aux cybercriminels. Ce malware est particulièrement dangereux en raison de sa capacité à s'adapter et à évoluer pour échapper à la détection.

Comment protéger efficacement mon entreprise contre les attaques de phishing ?

Pour protéger votre entreprise contre les attaques de phishing, plusieurs mesures sont essentielles. Il est crucial de former vos employés à reconnaître les signes d'une tentative de phishing. De plus, assurez-vous que vos systèmes et logiciels sont régulièrement mis à jour pour corriger les vulnérabilités de sécurité. Enfin, l'installation de solutions de sécurité robustes, telles que des filtres anti-phishing, peut grandement contribuer à la protection de votre environnement numérique. [Demandez votre audit de cybersécurité gratuit pour une évaluation complète](/audit-gratuit).

Comment les services de Dhala peuvent-ils renforcer la cybersécurité de mon entreprise ?

Chez Dhala, nous proposons une gamme complète de services de cybersécurité adaptés aux besoins de votre entreprise. Cela inclut des consultations d'experts, des audits de sécurité, et l'installation de diverses solutions de sécurité comme des pare-feu, des systèmes de détection et de prévention des intrusions, et des logiciels anti-malware. Notre objectif est de renforcer votre posture de sécurité pour vous protéger contre une multitude de cybermenaces.

Sources

Reprenez le contrôle de votre parc informatique dès aujourd’hui

Audit gratuit en 3min