Malware sur Teams : attention à la campagne de phishing avec DarkGate

Méfiez-vous messages que vous recevez sur Microsoft Teams en ce moment ! Une campagne de phishing est en cours, prétextant une modification de planning de vacances pour infecter votre appareil avec le dangereux malware DarkGate.

En tant qu'outil bureautique de travail collaboratif, hameçonnage aux adresses de différentes organisations, par le biais de deux comptes Office 365 piratés, invitant les victimes à télécharger ou à ouvrir un fichier ZIP intitulé "Modifications du calendrier des vacances", en apparence envoyé par les ressources humaines de l'entreprise. En réalité, il contient un dangereux malware du nom de DarkGate.

DarkGate : un malware dangereux et bien dissimulé

En cliquant sur la pièce te, la victime déclenche le téléchargement d'un fichier compressé à partir d'une logiciel malveillant. Le script était pré-compilé, afin de dissimuler son code malveillant au milieu du fichier, ce qui le rendait plus difficile à détecter par les systèmes de sécurité.

DarkGate n'est pas à prendre à la légère. Ce malware est entré en circulation en 2017, mais son utilisation était limitée à un petit cercle de cybercriminels qui l'ont utilisé contre des cibles très spécifiques. Il est extrêmement dangereux car il prend en charge un large éventail d'activités malveillantes, comme la prise en main à distance via hVNC, le minage de cryptomonnaies, l'enregistrement de la saisie au clavier (keylogging), les attaques par shell inversé, le vol des données de presse-papiers et le vol d'informations sensibles, y compris les fichiers et les données de navigation.

Or, d'après Microsoft a recommandé aux istrateurs d'appliquer des configurations sûres telles que des listes d'autorisations restreintes et de désactiver l'accès externe si la communication avec des locataires externes n'est pas nécessaire.