Ces techniques que les cybercriminels exploitent via Zoom, Teams ou Meet pour piéger les entreprises - ZDNET

Xavier Biseul - ZDNet - 19/08
Des solution de « visio » populaires peuvent servir de cheval de Troie à des hackers leur permettant d’accéder au système d'information d’une entreprise. Quelles parades mettre en place pour contrer cette nouveau pratique baptisée « Ghost Calls » ?

Depuis la crise Covid et la généralisation du télétravail, la visioconférence s’est banalisée en entreprise. Des solutions telles que Microsoft Teams, Google Meet et Zoom sont utilisées au quotidien pour assurer la collaboration entre équipes distantes. Dans les couloirs, « on se fait une « visio » » a remplacé le traditionnel « on s’appelle » .

En 2025, la visioconférence est devenue un outil incontournable et les organisations auraient du mal à fonctionner efficacement sans. Les plateformes de collaboration ne servent pas qu’à connecter les collaborateurs, elles permettent d’échanger des informations critiques sur les projets en cours ou de négocier des contrats clients.

La popularité de ces outils a un revers. En dépit des mesures de sécurité mises en place – VPN, chiffrement des flux de bout en bout… -  les cybercriminels les utilisent comme chevaux de Troie afin d’infiltrer les réseaux d’entreprise et exfiltrer des données sensibles.

Détournement des identifiants temporaires

Début août, le cabinet américain Praetorian a mis en évidence une nouvelle technique, baptisée « Ghost Calls ». Elle permet à des cybercriminels de passer sous le radar des dispositifs de sécurité traditionnels.

En soi, le principe est simple. Avant de rejoindre une réunion en ligne, les participants reçoivent des identifiants temporaires pour accédés aux serveurs de Zoom et Microsoft Teams via le protocole réseau T...
[Courte citation de 8% de l'article original]

Loading...