Accès à un système informatique : des attaquants exploitent Microsoft Teams et AnyDesk pour déployer le malware DarkGate

Des attaquants exploitent Microsoft Teams et AnyDesk pour déployer le malware DarkGate. Dans leur action, les attaquants ont utilisé l'ingénierie sociale pour manipuler une victime afin d'accéder à un système informatique et d'en prendre le contrôle. À en croire la victime, elle avait d'abord reçu plusieurs milliers de courriels, après quoi elle avait reçu un appel via Microsoft Teams d'un appelant prétendant être un employé d'un fournisseur externe. Au cours de l'appel, la victime a été invitée à télécharger l'application Microsoft Remote Support, mais l'installation via le Microsoft Store a échoué. Les attaquants ont ensuite demandé à la victime de télécharger AnyDesk via un navigateur et de manipuler l'utilisateur pour qu'il saisisse ses informations d'identification sur AnyDesk.

RISQUES

• Atteinte à l'intégrité des données
• Contournement de la politique de sécurité
• Contrôle à distance

SYSTÈMES AFFECTÉS

• Microsoft Teams  

SOLUTIONS

• Bloquer ou de désinstaller Quick Assist et d’autres outils de surveillance et de gestion à distance si ces outils ne sont pas utilisés dans votre environnement
• Sensibiliser les utilisateurs aux moyens de se protéger contre les escroqueries liées au support technique 
• Autoriser un assistant à se connecter à votre appareil à l'aide de l'Assistance rapide uniquement si vous avez initié l'interaction en contactant directement le support Microsoft ou votre équipe de support informatique
• Ne donnez pas accès à une personne prétendant avoir un besoin urgent d'accéder à votre appareil
• Déconnectez-vous immédiatement de la session et signalez-le aux autorités locales et/ou à tout membre informatique concerné au sein de votre organisation
• Utiliser le formulaire d'arnaque au support technique Microsoft pour la signaler.

Sources : The Hackers News, Trend Micro