Attention aux fichiers Word et ZIP!

[Juanito]

Nouvelle campagne de phishing utilisant des fichiers Word corrompus

 
Récemment, des chercheurs en cybersécurité ont découvert une nouvelle campagne de phishing utilisant des fichiers Microsoft Word et des archives ZIP corrompus pour échapper aux systèmes de sécurité. Ces attaques, identifiées par la société Any.RUN, exploitent la fonctionnalité de récupération de Microsoft Word pour tromper les utilisateurs et les inciter à partager leurs informations sensibles.

Comment cela fonctionne ?

Les attaquants envoient des e-mails prétendant provenir des départements des ressources humaines ou des paies, avec des pièces jointes nommées de manière plausible, comme "Annual_Benefits_\u0026Bonus_for [nom].docx". Lorsqu'un utilisateur ouvre ces fichiers corrompus, Microsoft Word les récupère et affiche des instructions pour scanner un code QR. Ce code QR redirige les utilisateurs vers une page de connexion Microsoft fausse, conçue pour voler leurs identifiants.



Pourquoi est elle dangereuse?

Cette méthode est particulièrement trompeuse car les fichiers corrompus ne contiennent pas de code malveillant visible, ce qui permet de les passer inaperçus par la plupart des logiciels antivirus. Les chercheurs soulignent que cette campagne démontre la sophistication croissante des techniques de phishing et rappellent l'importance de la vigilance et des mesures de cybersécurité robustes pour se protéger contre de telles menaces.

Pour se protéger, ils est recommandé de faire preuve de prudence face aux e-mails non sollicités contenant des pièces jointes, même si elles semblent légitimes, et de vérifier l'authenticité des e-mails avec les expéditeurs avant d'ouvrir les pièces jointes

Sources:

https://www.bleepingcomputer.com/news/se...-security/
https://thehackernews.com/2024/12/hacker...ffice.html

[EnZ0]

Cette technique illustre parfaitement les enjeux de la sécurité informatique moderne et les défis auxquels les futurs professionnels que vous êtes seront confrontés. C'est un excellent cas d'étude pour comprendre l'évolution des menaces. Cette technique est vraiment ingénieuse ! Les cybercriminels ne manquent décidément pas d'imagination pour contourner nos protections.

Ce qui est particulièrement intéressant, c'est que cette méthode exploite une fonctionnalité légitime de Word, la récupération de fichiers, pour mener à bien l'attaque. Le plus inquiétant est que ces fichiers passent totalement inaperçus auprès des solutions de sécurité, avec pratiquement zéro détection sur VirusTotal... ouch !

La campagne est active depuis août 2024 et utilise des techniques d'ingénierie sociale bien rodées, notamment en ciblant les aspects RH qui attirent très naturellement l'attention des employés. Le fait que les documents soient personnalisés avec les logos des entreprises ciblées rend l'attaque encore plus crédible.

Pour vos futurs projets de sécurisation, il faudra certainement revoir vos approches traditionnelles. Les solutions classiques ne suffisent plus face à ce genre d'attaques sophistiquées qui combinent ingénierie sociale et exploitation technique.

D'ailleurs, cette technique pourrait faire un excellent sujet d'étude de cas pour illustrer comment une simple fonctionnalité de récupération peut être détournée à des fins malveillantes.