Des pirates diffusent un malware dans les conversations Teams

Microsoft Teams est un outil collaboratif très à la mode et utilisé par plus de 270 millions de personnes chaque mois, alors forcément, il représente le terrain de jeu idéal pour les pirates afin de diffuser des logiciels malveillants. C'est d'ailleurs ce qu'il se passe actuellement avec l'exécutable malveillant UserCentric.exe.

Une fois que l'on est connecté à son espace Teams, on accède à ses équipes, ses conversations, etc... On a l'impression d'être dans une bulle entre collègues, partenaires et même entre amis. À tel point que l'on pourrait oublier qu'il peut y avoir des actions malveillantes menées sur Teams, notamment en exploitant la fonction d'envoi de fichiers.

Les chercheurs d'Avanan, une société appartenant à Check Point et qui travaille sur la sécurisation des e-mails et des plateformes collaboratives, ont découvert une nouvelle attaque qui a débutée en janvier. L'attaquant utilise la fonction de chat de Teams pour diffuser un exécutable appelé "User Centric", qui est bien sûr malveillant, dans l'objectif d'infecter les ordinateurs des victimes. Si un utilisateur télécharge et exécute ce fichier, sa machine Windows est infectée : des entrées sont créées dans le Registre et des DLLs installés afin que le malware soit persistant sur la machine.

Malware dans Teams

Alors bien sûr, avant de pouvoir diffuser le document au sein de conversations Teams, le pirate doit obtenir l'accès à un compte Microsoft 365. On peut imaginer plusieurs scénarios : vol d'identifiants, achat d'identifiants, diffusion de campagnes de phishing, etc... Une fois que le pirate dispose d'un accès au compte Teams d'un utilisateur, il peut cibler ses contacts.

En résumé : Teams n'est pas tout rose, et il faut être vigilant comme on peut l'être avec les pièces jointes d'un e-mail lorsque quelque chose semble suspicieux. Cela est valable pour les autres solutions équivalentes à Teams. Dans ce cas, contactez le service informatique si vous avez un doute ! 🙂

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.