En un coup d’œil

Les cybercriminels ciblent activement les comptes Microsoft 365 à travers une nouvelle campagne de piratage sophistiquée.

Ils créent des applications OAuth malveillantes qui imitent des services légitimes et réputés comme Adobe et DocuSign.

Ce stratagème vise à voler les identifiants des utilisateurs sans éveiller de soupçons.

Les chercheurs de Proofpoint ont récemment identifié cette menace qui touche particulièrement les secteurs sensibles comme le gouvernement et la santé.

La technique d’attaque repose sur l’envoi d’emails frauduleux contenant des liens d’authentification trompeurs.

Ces liens redirigent les victimes vers des pages de connexion falsifiées mais très convaincantes.

L’interaction avec ces applications malveillantes représente un risque majeur pour la sécurité des données.

Une fois l’accès obtenu, les attaquants peuvent compromettre des informations sensibles appartenant à des milliers d’utilisateurs sur la plateforme Microsoft 365.

Cette brèche initiale peut également servir de point d’entrée pour des attaques ultérieures plus ciblées et dévastatrices contre les organisations infiltrées.

Menace sur les comptes Microsoft 365 via Adobe et DocuSign

Une nouvelle menace critique cible actuellement les comptes Microsoft 365.

Des cybercriminels déploient des applications OAuth malveillantes en imitant des services légitimes comme Adobe et DocuSign.

Leur objectif? Voler les identifiants des utilisateurs sans éveiller de soupçons.

Cette campagne sophistiquée, découverte par les chercheurs de Proofpoint, vise plusieurs secteurs sensibles.

Les attaquants ciblent notamment les domaines gouvernementaux et de santé.

Ils envoient des emails frauduleux qui redirigent les victimes vers des liens d’authentification trompeurs.

L’interaction avec ces fausses applications peut compromettre les données de milliers d’utilisateurs et ouvrir la voie à des attaques encore plus ciblées.

Les Détails de l’Attaque

Applications OAuth Malveillantes

Les cybercriminels ont créé plusieurs applications OAuth frauduleuses imitant parfaitement des services reconnus comme Adobe Drive, Adobe Acrobat et DocuSign. Ces applications demandent des autorisations basiques comme ‘profil’, ’email’ et ‘openid’ pour paraître inoffensives et contourner les systèmes de détection.

But de l’Attaque

Les permissions accordées donnent aux attaquants accès à des informations personnelles sensibles. Ils récupèrent ainsi le nom complet, l’identifiant utilisateur et l’adresse email principale des victimes. Ces données, bien que limitées en apparence, servent de tremplin pour lancer des attaques plus ciblées et destructrices.

Méthode d’Attaque

Les emails de phishing proviennent de comptes légitimes compromis appartenant à des associations caritatives ou petites entreprises, principalement des comptes Office 365. Les attaquants ciblent diverses industries aux États-Unis et en Europe. Ils utilisent des leurres comme des propositions commerciales ou des contrats pour inciter les destinataires à cliquer.

Manières de Protéger les Comptes

Vérification des Applications OAuth

Les utilisateurs doivent faire preuve d’une vigilance extrême lors de l’approbation des applications OAuth. Vérifiez toujours l’origine et la légitimité d’une application avant d’accorder des permissions. Il est également crucial de révoquer régulièrement les autorisations d’applications suspectes dans les paramètres ‘Mes Applications’.

Limitation des Permissions

Les administrateurs Microsoft 365 peuvent mettre en place des restrictions préventives efficaces. Ils doivent limiter la capacité des utilisateurs à approuver des applications OAuth tierces. Cette configuration s’effectue via les paramètres ‘Entreprise’ dans la section ‘Autorisations et Permissions’.

La vigilance et les mesures préventives demeurent les meilleures défenses contre ces attaques sophistiquées. En adoptant des pratiques de sécurité rigoureuses, vous réduirez considérablement les risques de compromission de vos comptes Microsoft 365 et éviterez des fuites de données potentiellement désastreuses.

Pour conclure

Face à la menace croissante des malwares OAuth ciblant les comptes Microsoft 365 via des services comme Adobe et DocuSign, nous constatons une sophistication alarmante des tactiques employées par les cybercriminels.

Ces attaques reposent principalement sur l’usurpation d’identité de services légitimes pour tromper les utilisateurs et compromettre leurs systèmes.

Dans ce contexte de menaces avancées, l’infogérance informatique devient fondamental pour assurer votre protection numérique.

Nos solutions de sécurité informatique personnalisées sont spécifiquement conçues pour détecter et contrer ces tentatives d’intrusion sophistiquées avant qu’elles ne compromettent vos comptes et données sensibles.

La cybersécurité n’est plus une option mais une nécessité absolue face à l’évolution constante des techniques d’attaque.

Faites appel à l’expertise de Power ITI pour mettre en place une protection robuste et adaptative qui garantira la résilience de votre infrastructure face aux menaces actuelles et futures.

Source : https://www.bleepingcomputer.com/news/security/malicious-adobe-docusign-oauth-apps-target-microsoft-365-accounts/

Plus de news sur la cybercriminalité

• Cybercriminalité moderne : Les liens troublants entre groupes de malveillance et ‘The Com’
• Phishing massif : Le groupe de menaces ‘0ktapus’ cible 130 entreprises
• Campagne Phishing Avancée : Utilisation de l’IA sur Gmail
• Prédictions 2025 : IA, usurpations d’identité et cybermenaces à surveiller