Les cybercriminels ont commencé à tirer parti des formulaires de contact de sites Web pour diffuser des logiciels malveillants et le cheval de Troie bancaire IcedID à des employés d’entreprise sans méfiance par e-mail, selon une nouvelle étude de Microsoft

L’équipe Microsoft 365 Defender Threat Intelligence a suivi une nouvelle campagne dans laquelle des attaquants abusent de l’infrastructure légitime, notamment des formulaires de contact de site Web et des URL Google pour contourner les filtres de sécurité des e-mails.

Selon Microsoft, ces attaques commencent par des e-mails contenant des menaces juridiques affirmant que le destinataire aurait utilisé ses images ou illustrations sans son consentement et qu’une action en justice sera intentée contre eux. Ces e-mails créent un sentiment d’urgence car les destinataires voudront probablement éviter d’être poursuivis et le siteGoogleLe lien com utilisé par les attaquants rend leurs menaces plus légitimes

Après avoir découvert la campagne, Microsoft a contacté l’équipe de sécurité de Google qui étudie déjà la question

Si un employé ciblé décide d’enquêter davantage sur le contenu de l’un des e-mails de la campagne et de cliquer sur le siteGooglecom, la page télécharge automatiquement un fichier ZIP contenant un fichier JavaScript qui télécharge le malware IcedID en tant que Fichier DAT Cependant, un composant du kit de test de pénétration Cobalt Strike est également téléchargé et cela permet aux cybercriminels derrière la campagne de contrôler l’appareil d’un utilisateur sur Internet.

Emily Hacker et Justin Carrol de Microsoft ont fourni des informations supplémentaires sur cette nouvelle campagne dans un article de blog, en disant:

«Bien que cette campagne spécifique diffuse le malware IcedID, la méthode de diffusion peut être utilisée pour distribuer un large éventail d’autres malwares, qui peuvent à leur tour introduire d’autres menaces pour l’entreprise IcedID lui-même est un cheval de Troie bancaire qui a évolué pour devenir un point d’entrée pour des menaces plus sophistiquées, y compris les ransomwares à commande humaine Il se connecte à un serveur de commande et de contrôle et télécharge des implants et des outils supplémentaires qui permettent aux attaquants d’effectuer des attaques pratiques au clavier, de voler des informations d’identification et de se déplacer latéralement sur les réseaux affectés pour fournir des charges utiles supplémentaires. »

Cette nouvelle campagne étant capable de diffuser un large éventail de logiciels malveillants, les employés doivent être à l’affût des e-mails suspects prétendant enfreindre les droits d’auteur Ils doivent également éviter de cliquer sur les liens contenus dans les e-mails d’expéditeurs inconnus.

Inscrivez-vous pour recevoir les dernières nouvelles, des critiques, des opinions, des analyses et plus encore, ainsi que les meilleures offres technologiques!

TechRadar fait partie de Future US Inc, un groupe de médias international et un éditeur numérique de premier plan Visitez notre site corporatif

Google, Microsoft Corporation, Uniform Resource Locator, Form

Actualités – États-Unis – Les URL Google sont utilisées pour masquer les logiciels malveillants envoyés via les formulaires de contact
Titre associé :
– Les Les URL Google sont utilisées pour déguiser les logiciels malveillants envoyés via les formulaires de contact
IcedID circule via les formulaires Web, les URL Google
Microsoft avertit de la diffusion de logiciels malveillants via les URL Google

Source: https://www.techradar.com/news/google-urls-are-being-used-to-disguise-malware-sent-through-contact-forms

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/