De nouvelles attaques de phishing abusent des demandes de chat de groupe Microsoft Teams pour envoyer des pièces jointes malveillantes qui installent des charges utiles de malware DarkGate sur les systèmes des victimes. Les attaquants ont utilisé ce qui semble être un utilisateur (ou un domaine) Teams compromis pour envoyer plus de 1 000 invitations malveillantes à des discussions de groupe Teams, selon les recherches d’AT&T Cybersecurity.
Tribune – Paolo Passeri, Cyber Intelligence Specialist chez Netskope, a fait le commentaire suivant :
« Le malware DarkGate a été développé en 2017 et commercialisé en tant que MaaS (Malware-as-a-Service). La campagne a récemment fait la Une des médias après avoir été découverte dans des groupes de discussion sur Microsoft Teams, qui compte 280 millions d’utilisateurs par mois. Alors que le DarkGate Loader était initialement distribué via des emails de phishing, l’année dernière, les attaquants ont fait évoluer leur méthodologie d’attaque et ont commencé à exploiter plusieurs services cloud pour la distribution. Ce n’est pas la première fois qu’il est actif dans Microsoft Teams – en août de l’année dernière, DarkGate a déjà eu recours à l’application pour diffuser sa charge utile (qui était hébergée sur un site Microsoft SharePoint).