Les chercheurs en cybersécurité enquêtent sur une nouvelle campagne de phishing qui exploite des documents Microsoft Office et des fichiers ZIP corrompus pour échapper à la détection par les défenses de messagerie et les logiciels antivirus. Active depuis au moins août 2024, cette stratégie d’attaque permet aux e-mails malveillants de contourner les filtres anti-spam et d’atteindre directement les utilisateurs.
Des experts en cybersécurité découvrent une nouvelle tactique de phishing utilisant des fichiers corrompus
La campagne fonctionne en envoyant des e-mails avec des pièces jointes intentionnellement corrompues. L’état corrompu empêche ces fichiers d’être analysés efficacement par les outils de sécurité, leur permettant ainsi de contourner les alertes antivirus. Selon TOUT.RUNle malware profite des fonctionnalités de récupération intégrées dans des programmes tels que Microsoft Word et WinRAR, permettant d’ouvrir des fichiers corrompus sans déclencher d’avertissements de sécurité immédiats.
Les e-mails promettent souvent des avantages trompeurs, attirant les destinataires avec des réclamations liées aux primes des employés et aux notifications RH. Les documents malveillants intègrent des codes QR qui redirigent les victimes vers des sites Web frauduleux, ce qui peut conduire au vol d’identifiants ou à l’installation de logiciels malveillants. Les contrôles de sécurité révèlent que lorsque des pièces jointes sont téléchargées sur des services comme VirusTotal, elles ne génèrent généralement aucune alerte pour un contenu malveillant, ce qui complique encore les efforts de détection.
Cette stratégie pose un défi unique en créant des documents suffisamment corrompus pour contourner les analyses de sécurité automatisées tout en étant suffisamment accessibles pour que les utilisateurs puissent les ouvrir. L’utilisation intelligente des primes et avantages sociaux promis comme appât révèle les vulnérabilités de la formation sur le lieu de travail, soulignant la nécessité pour les organisations d’améliorer leurs programmes de sensibilisation à la sécurité. Une telle formation devrait aborder des menaces spécifiques comme celles-ci pour aider les employés à reconnaître et à éviter d’être victimes de ces programmes bien conçus.
Les archives montrent que la méthodologie utilisée dans cette campagne de phishing n’est pas totalement sans précédent. Des tactiques similaires ont émergé lors d’attaques passées, les acteurs malveillants trouvant souvent des moyens uniques de dissimuler des logiciels malveillants dans des fichiers apparemment inoffensifs. Des techniques telles que les documents intégrés à des macros et les fichiers polyglottes mettent en évidence une tendance plus large selon laquelle les attaquants utilisent des méthodes peu orthodoxes pour éviter d’être détectés.
Les pièces jointes corrompues de cette campagne sont spécifiquement conçues pour contourner les environnements sandbox que de nombreuses organisations utilisent pour les tests de sécurité. De tels environnements s’appuient sur des structures de fichiers qui peuvent conduire à négliger la corruption. Ainsi, lorsqu’un utilisateur tente de récupérer le document, il déclenche involontairement le programme malveillant.
Malgré l’utilisation de techniques de filtrage avancées par de nombreux services de messagerie, la campagne démontre que des lacunes existent encore au sein de ces systèmes. ANY.RUN souligne que même si les fichiers fonctionnent sans être signalés comme malveillants, l’interactivité dans la détection de ces types de fichiers corrompus est essentielle. Les solutions de sécurité ont du mal à gérer efficacement les codes QR et, souvent, la combinaison de ces tactiques augmente le risque pour les utilisateurs.
Avec la popularité croissante des codes QR, de nombreux attaquants intègrent désormais des liens dans ces codes pour masquer davantage leurs intentions malveillantes.
Crédit image en vedette : Microsoft
Le message Ces documents Word d’apparence innocente cachent un dangereux secret apparaît en premier sur TechBriefly.
Source: Ces documents Word à l’apparence innocente cachent un dangereux secret
