Bien que Microsoft Excel soit depuis longtemps le programme incontournable pour la distribution de logiciels malveillants parmi les professionnels, une nouvelle campagne découverte par des experts de HP Wolf Security est allée encore plus loin.
Sur la base d’une analyse des données des « plusieurs millions de terminaux exécutant HP Wolf Security », les 12 derniers mois ont vu une augmentation de 588 % de l’utilisation des compléments Excel (.xll) pour distribuer des logiciels malveillants.
Les chercheurs affirment que cette technique est particulièrement dangereuse car les victimes n’ont besoin que d’un seul clic pour compromettre leurs terminaux.
Disponibilité claire
Des publicités pour un compte-gouttes .xll et un constructeur de logiciels malveillants ont également commencé à apparaître sur les marchés clandestins, selon le rapport, ce qui permet aux attaquants de bas niveau de lancer facilement des campagnes aux conséquences dévastatrices.
Pour distribuer le logiciel malveillant, certains attaquants ont eu recours à une méthode particulièrement sournoise : détourner les fils de discussion en cours. Après avoir compromis un compte de messagerie, ceux-ci n’enverront pas simplement un nouvel e-mail à la liste de contacts – ils partageront simplement un fichier Excel malveillant dans un fil de discussion déjà en cours, améliorant considérablement les chances de succès.
Italiens attaqués
En outre, des fichiers Excel ont également été utilisés dans la distribution récente du cheval de Troie bancaire Ursnif parmi les utilisateurs italophones.
Dans cette campagne, les agresseurs ont pris l’identité du service de messagerie italien BRT. De plus, de nouvelles campagnes ont été repérées, diffusant Emotet via Excel, plutôt que JavaScript ou Word.
Pour s’assurer que leurs locaux restent sécurisés, les équipes informatiques doivent s’abstenir de s’appuyer exclusivement sur des solutions de détection et d’antivirus, prévient Alex Holland, analyste principal des logiciels malveillants, équipe de recherche sur les menaces HP Wolf Security, HP Inc.
« Les attaquants innovent continuellement pour trouver de nouvelles techniques pour échapper à la détection, il est donc vital que les entreprises planifient et ajustent leurs défenses en fonction du paysage des menaces et des besoins commerciaux de leurs utilisateurs. Les acteurs de la menace ont investi dans des techniques telles que le détournement de fils de messagerie, ce qui rend plus difficile que jamais pour les utilisateurs de distinguer un ami d’un ennemi.
- Vous pouvez également consulter notre liste des meilleurs pare-feu à l’heure actuelle