Des chercheurs en cybersécurité ont identifié une vulnérabilité dans Microsoft Teams, qui permet aux hackers d’utiliser la fonctionnalité d’accès externe pour mener des attaques de phishing. Plus de 1000 invitations malveillantes ont été recensées, où les destinataires étaient incités à télécharger un fichier piégé, initié par un utilisateur externe à l’organisation. Une fois installé, ce fichier a permis au malware DarkGate de prendre le contrôle des comptes infectés et de se connecter à un serveur de commande et de contrôle.
Le malware DarkGate, apparu en 2017, possède diverses fonctionnalités dangereuses, telles que la prise de contrôle à distance, l’enregistrement des frappes au clavier, et un proxy inversé pour masquer les serveurs pirates. Il a été associé à des activités de vol de données, y compris l’interception de l’historique de navigation et du presse-papiers. Des liens ont été établis entre DarkGate et des groupes de pirates basés au Vietnam, ciblant des comptes professionnels dans plusieurs pays.
Pour contrer ces attaques, les experts recommandent de désactiver l’accès externe dans Microsoft Teams, sauf en cas d’absolue nécessité, et de renforcer la formation des équipes sur la détection des messages suspects et les techniques de phishing.
Source UsineDigitale
