Actualités

Cobalt Strike : Microsoft met officieusement en garde contre de “fausses mises à jour” proposées pour Teams ! (gratuit donc dangereux…)

Selon les faits relayés par BleepingComputer, Microsoft aurait émis un bulletin : de nature officieuse (puisque non publié publiquement…), Microsoft aurait mis en garde les utilisateurs sous Teams en appelant à la vigilance quant à certaines publicités proposant des mises à jour…

 

 

Le contenu relatif met en valeur une mise à jour qui incite au clic-utilisateur : en réalité, derrière ces notifications réside le ransomware Cobalt Strike qui, s’appuyant des retours-requêtes de moteurs de recherche, s’installera par un lien malveillant renfermant un script PowerShell. Dans la foulée, une version légitime de Teams s’installera sur le système pour duper la méfiance de la victime.

Ce script débouche ainsi sur l’installation de la charge initiale (Predator the Thief infostealer) qui aspirera les données sensibles du système ciblé ; y compris les données bancaires. La campagne s’inscrit dans 6 autres similaires ce qui suggère qu’il s’agirait du même auteur. Les utilisateurs doivent redoubler de vigilances : les comptes à privilèges élevés doivent privilégier les mots de passe aléatoires complexes et utiliser un navigateur Web qui permet de filtrer les indésirables de cet acabit… A veiller !

 

 

Source : Bleeping Computer – 9 Novembre 2020 – Cobalt Strike, le retour, sous la forme d’une campagne publicitaire ciblant Microsoft Teams.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1