Les Hackers Utilisent Microsoft Office pour Attaquer les Entreprises

2,6K

Microsoft Office est essentiel pour de nombreux usages, que ce soit pour créer des rapports, rédiger des essais, préparer des CV, ou analyser des données. Les fonctionnalités comme les macros et les scripts Python dans Excel facilitent la mise à jour automatique des données. Cependant, ces outils peuvent aussi servir à des fins malveillantes, notamment pour des attaques de phishing et de logiciels malveillants.

Microsoft Office pour Attaquer les Entreprises : Découverte de Menaces par COFENSE

Les chercheurs en cybersécurité de COFENSE ont récemment découvert que des pirates utilisent activement des documents Microsoft Office pour propager des logiciels malveillants dans des environnements professionnels.

Microsoft Office pour Attaquer les Entreprises : Techniques d’Attaque Utilisées

Utilisation des Liens et des Codes QR

Des liens simples dans les documents peuvent devenir des vecteurs d’attaque, tout comme les codes QR. Des vulnérabilités telles que “CVE-2017-11882” et “CVE-2017-0199” permettent d’exploiter ces failles.

Macros Malveillantes

Une macro infectée dans le code Visual Basic for Applications (VBA) s’exécute automatiquement à l’ouverture du fichier. Les pirates diffusent ces documents en usurpant des marques par des courriels et des services de partage dans le Cloud, une menace courante pour les entreprises.

Microsoft Office pour Attaquer les Entreprises : Menaces Combinées

Les documents de bureau restent le vecteur préféré pour ces attaques, utilisant des liens intégrés, des codes QR, et des macros malveillantes pour piéger les utilisateurs et délivrer des logiciels malveillants. Les pages d’hameçonnage sont accessibles via des liens ordinaires, et les codes QR échappent souvent aux contrôles de sécurité.

Exploitation du VBA par les Hackers

Les hackers exploitent VBA pour automatiser l’exécution de logiciels malveillants dès l’ouverture des fichiers modifiés. Les attaques tirent parti de la large adoption des applications Office, obligeant les utilisateurs à rester vigilants et à renforcer leurs mesures de sécurité.

Mesures de Sécurité de Microsoft

En 2022, Microsoft a mis à jour la sécurité de ses produits pour limiter les macros non autorisées dans les fichiers Office. Les utilisateurs doivent désormais accorder leur permission avant d’activer ces macros. Malgré cela, certains pirates contournent ces avertissements et utilisent encore les macros VBA pour lancer des attaques.

Microsoft Office pour Attaquer les Entreprises : Utilisation de PowerShell par les Macros

Les macros malveillantes exploitent souvent PowerShell pour récupérer et exécuter des logiciels malveillants à différents stades de l’attaque via différentes URL. La répression des botnets a réduit les attaques basées sur des macros, mais le danger persiste.

Vigilance et Sécurité

Les macros Office chargées de logiciels malveillants restent une menace constante, surtout avec les tactiques d’ingénierie sociale. Les utilisateurs doivent rester vigilants et mettre en place des mesures de sécurité robustes pour se protéger contre ces risques.