Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Cybercriminalité : vague d’attaques via Microsoft OneNote - recherche Proofpoint

février 2023 par Proofpoint

Les chercheurs de la société Proofpoint, leader dans les domaines de la cybersécurité et de la conformité, ont publié une nouvelle recherche suite à une utilisation intensive de l’application Microsoft OneNote par les acteurs de la menace. Dans des campagnes d’e-mails provenant d’expéditeurs multiples, les cybercriminels diffusent des logiciels malveillants via des documents OneNote par le biais de pièces jointes et d’URL.

Les recherches montrent que :
• L’utilisation de documents Microsoft OneNote pour diffuser des malwares est en hausse, et très populaire auprès de nombreux acteurs de la menace.
• Si certaines campagnes visent des secteurs spécifiques, la plupart sont globales et comptent des milliers d’emails infectés.
• Le malware s’active lorsque l’utilisateur ciblé interagit avec le document OneNote infecté.
• Les campagnes ont touché de nombreuses entreprises à travers le monde, y compris en Amérique du Nord et en Europe.
• L’acteur de la menace TA577, revenu d’une période d’inactivité d’un mois, a commencé à utiliser Microsoft OneNote pour diffuser le malware Qbot à la fin du mois de janvier.

L’équipe de chercheurs Proofpoint explique comment « depuis plusieurs mois, les acteurs de la menace testent de nouvelles tactiques, techniques et procédures (TTP) pour diffuser des logiciels malveillants par e-mail, parmi lesquels l’utilisation de documents Microsoft OneNote. Une méthode qui tente de manière créative de contourner les radars des antivirus. Néanmoins, pour qu’une infection soit réussie, l’utilisateur doit interagir avec le document OneNote infecté, et donc ignorer les avertissements l’alertant d’un potentiel contenu malveillant. Compte tenu de l’utilisation croissante de OneNote dans les campagnes et de la diversité des charges utiles, il y a fort à parier que davantage d’acteurs adoptent de telles méthodes dans les campagnes à venir. »


Voir les articles précédents

    

Voir les articles suivants