Cybermenace : Microsoft Teams, vecteur privilégié des cybercriminels

Les chercheurs de Proofpoint, leader dans les domaines de la cybersécurité et de la conformité, publient aujourd’hui une nouvelle étude révélant comment Microsoft Teams est devenu l’une des dix applications les plus ciblées par les cybercriminels. Parmi les entreprises visées, 40% d’entre elles ont déjà connu au moins une tentative de connexion non autorisée sur Microsoft Teams entre juin et décembre 2022. 

Tribune – Pour cela, les acteurs de la menace utilisent plusieurs méthodes d’abus visant Microsoft Teams, leur permettant de procéder à des opérations d’hameçonnage d’identifiants Office 365 et ainsi diffuser des logiciels malveillants jusque dans les environnements cloud.

La recherche explore notamment les modes opératoires suivants :

• Les techniques d’usurpation d’identité et de manipulation d’un compte déjà compromis, dont l’utilisation d’onglets comme technique d’hameçonnage et pour télécharger instantanément les logiciels malveillants sur les appareils des utilisateurs.
• L’altération d’invitations aux réunions dans lesquelles les URL de connexion sont remplacés par des liens malveillants.
• L’altération d’URL dans des messages déjà envoyés.

« MICROSOFT EST UN PARTENAIRE MAJEUR EN MATIÈRE DE PRODUCTIVITÉ POUR DE NOMBREUSES ORGANISATIONS, QUI ACCORDENT FACILEMENT LEUR CONFIANCE À L’ENSEMBLE DES PRODUITS DE LA FIRME POUR LEURS BESOINS EN MATIÈRE D’ÉCOSYSTÈME CLOUD. NÉANMOINS, COMME PROOFPOINT A DÉJÀ PU LE DÉMONTRER, CETTE MIGRATION INDUIT L’APPARITION DE NOUVELLES MENACES. AUJOURD’HUI, LES ACTEURS DE LA MENACE TENDENT À CIBLER DAVANTAGE CES ENVIRONNEMENTS CLOUD EN EXPLOITANT LES FAILLES DE SÉCURITÉ ET LES VULNÉRABILITÉS EXISTANTES À DES FINS MALVEILLANTES. » EXPLIQUENT LES CHERCHEURS DE PROOFPOINT.

Vous trouverez l’intégralité de l’étude Proofpoint à cette adresse : https://www.proofpoint.com/us/blog/threat-insight/dangerous-functionalities-in-microsoft-teams-enable-phishing