Les cybercriminels utilisent Microsoft Teams comme passerelle pour leurs attaques. Ils tentent ensuite d’extraire des données ou de placer des ransomwares. Ils introduisent également avec eux le bombardement de courriers électroniques et le phishing vocal. Une première analyse par les experts Sophos X-Ops.
La campagne de menaces actives étudiée par les experts Sophos X-Ops a montré que deux groupes différents d'acteurs malveillants s'infiltrent dans les organisations en abusant des fonctionnalités de la plateforme Office 365, puis en tentant d'exfiltrer des données ou de placer des ransomwares. Particulièrement perfide : les attaquants utilisent une combinaison de bombardement d'e-mails avec jusqu'à 3.000 XNUMX messages en moins d'une heure et d'appels vocaux ou vidéo ultérieurs via Teams, également connu sous le nom de phishing vocal ou vishing.
bombardement de courriers électroniques avec jusqu'à 3.000 XNUMX messages
Après l’envoi des premiers messages de spam, les attaquants se font passer pour le support technique de l’entreprise concernée, appellent via Teams et proposent leur « aide » pour résoudre le problème. Lorsque l’employé répond à l’appel et donne aux criminels le contrôle de l’ordinateur à l’aide de Quick Assist ou du partage d’écran Microsoft Teams, les appelants commencent à déployer le logiciel malveillant. Dans le cadre de son enquête, Sophos X-Ops a découvert des liens entre les cybercriminels actifs dans cette campagne et les groupes de menaces russes Fin7 et Storm-1811.
Sean Gallagher, chercheur principal en menaces chez Sophos, a déclaré : « Bien que l'exploitation des outils de gestion à distance et l'abus de services légitimes ne soient pas entièrement nouveaux, nous constatons un nombre croissant de groupes de menaces utilisant ces tactiques pour cibler des organisations de toutes tailles. Il s’agit d’une campagne de menace active que nous continuons de surveiller de près. Étant donné que la configuration par défaut de Microsoft Teams permet à toute personne disposant d’un compte Teams de discuter ou d’appeler des employés au sein d’une entreprise, de nombreuses organisations sont potentiellement vulnérables à cette menace.
Exposition
Abonnez-vous à la newsletter maintenant
Lisez les meilleures nouvelles de B2B CYBER SECURITY une fois par mois
Développer pour plus de détails sur votre consentement
Il va sans dire que nous traitons vos données personnelles de manière responsable. Si nous collectons des données personnelles auprès de vous, nous les traitons conformément aux réglementations applicables en matière de protection des données. Vous trouverez des informations détaillées dans notre
Déclaration de protection des données. Vous pouvez vous désinscrire de la newsletter à tout moment. Vous trouverez un lien correspondant dans la newsletter. Après votre désinscription, vos données seront supprimées dans les plus brefs délais. La récupération n'est pas possible. Si vous souhaitez recevoir à nouveau la newsletter, il vous suffit de la commander à nouveau. Faites de même si vous souhaitez utiliser une adresse e-mail différente pour votre newsletter. Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d'une adresse e-mail de votre part ainsi que d'informations nous permettant de vérifier que vous êtes le propriétaire de l'adresse e-mail fournie et que vous acceptez de recevoir les bulletin. D'autres données ne sont pas collectées ou ne sont collectées que sur une base volontaire. Nous utilisons des fournisseurs de services de newsletter, qui sont décrits ci-dessous, pour traiter la newsletter.
CleverReach
Ce site Web utilise CleverReach pour envoyer des newsletters. Le fournisseur est CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Allemagne (ci-après « CleverReach »). CleverReach est un service permettant d'organiser et d'analyser l'envoi de newsletters. Les données que vous saisissez dans le but de vous abonner à la newsletter (par exemple l'adresse e-mail) seront stockées sur les serveurs de CleverReach en Allemagne ou en Irlande. Nos newsletters envoyées avec CleverReach nous permettent d'analyser le comportement des destinataires de la newsletter. Cela peut inclure Le nombre de destinataires qui ont ouvert le message de la newsletter et la fréquence à laquelle le lien de la newsletter a été cliqué sont analysés. À l'aide de ce que l'on appelle le suivi des conversions, il est également possible d'analyser si une action définie au préalable (par exemple, l'achat d'un produit sur ce site Web) a eu lieu après avoir cliqué sur le lien dans la newsletter. De plus amples informations sur l'analyse des données par la newsletter CleverReach sont disponibles sur :
https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Le traitement des données a lieu sur la base de votre consentement (art. 6 al. 1 lit. a DSGVO). Vous pouvez révoquer ce consentement à tout moment en vous désinscrivant de la newsletter. La légalité des opérations de traitement de données qui ont déjà eu lieu n'est pas affectée par la révocation. Si vous ne souhaitez pas une analyse par CleverReach, vous devez vous désinscrire de la newsletter. À cette fin, nous fournissons un lien correspondant dans chaque message de la newsletter. Les données que vous avez stockées chez nous dans le but de vous abonner à la newsletter seront stockées par nous ou par le fournisseur de service de newsletter jusqu'à ce que vous vous désabonniez de la newsletter et supprimées de la liste de distribution de la newsletter après que vous ayez annulé la newsletter. Les données que nous stockons à d'autres fins ne sont pas affectées. Une fois que vous avez été retiré de la liste de distribution de la newsletter, votre adresse e-mail peut être stockée par nous ou le fournisseur de services de newsletter dans une liste noire si cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire ne seront utilisées qu'à cette fin et ne seront pas fusionnées avec d'autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l'envoi de newsletters (intérêt légitime au sens de l'art. 6 al. 1 lit. f RGPD). Le stockage dans la liste noire n'est pas limité dans le temps.
Vous pouvez vous opposer au stockage si vos intérêts l'emportent sur nos intérêts légitimes.
Pour plus d'informations, voir la politique de confidentialité de CleverReach à l'adresse:
https://www.cleverreach.com/de/datenschutz/.
Le traitement des commandes
Nous avons conclu un contrat de traitement des commandes (AVV) pour l'utilisation du service susmentionné. Il s'agit d'un contrat requis par la loi sur la protection des données, qui garantit que les données personnelles des visiteurs de notre site Web ne sont traitées que conformément à nos instructions et dans le respect du RGPD.
se déguiser en responsable du service d'assistance
De plus, de nombreuses entreprises font appel à des prestataires externes pour leur support informatique. Un appel provenant d’un numéro inconnu intitulé « Help Desk Manager » ne déclenche donc pas forcément l’alarme. Alors que Sophos continue de voir de nouveaux cas MDR et IR liés à ces tactiques, nous conseillons aux organisations utilisant Microsoft 365 d'être en état d'alerte maximale. Vous devez vérifier les configurations et, si possible, bloquer les messages des comptes externes et les outils d'accès à distance qui ne sont pas utilisés régulièrement.
Plus sur Sophos.com
À propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.
Articles liés au sujet
