Un faux « admin système » sur Microsoft Teams déploie EtherRAT

Florian BURNEL - ITConnect - 07/07
Selon Unit 42, de faux appels du support IT sur Microsoft Teams piègent les salariés pour installer le malware EtherRAT sur leur poste Windows.

Trois étapes. Un appel Microsoft Teams de votre administrateur système. Une prise en main à distance présentée comme une action du support. Et, au bout de la chaîne, un cheval de Troie qui pilote votre machine. Selon un rapport de l'équipe Unit 42 de Palo Alto Networks, une campagne de social engineering cible actuellement les utilisateurs pour installer le malware EtherRAT. Voici ce que l'on sait sur cette menace.

Sommaire

  • De l'e-mail piégé à l'appel Teams : un scénario bien rodé
  • EtherRAT : un C2 caché dans la blockchain Ethereum
  • De son côté, Microsoft Teams se renforce

De l'e-mail piégé à l'appel Teams : un scénario bien rodé

L'attaque commence par un grand classique du phishing. La victime reçoit un e-mail au format HTML jouant sur le thème d'un sondage interne, accompagné d'un PDF piégé baptisé EE Surv...
[Courte citation de 8% de l'article original]

Loading...