Les comptes Skype sont piratés pour propager des logiciels malveillants, les équipes sont également ciblées

Des comptes Skype compromis seraient piratés pour propager le malware DarkGate, tandis que Microsoft Teams aurait également été ciblé.

Comme le rapporte Tendance Micro, plusieurs comptes professionnels Skype avaient été compromis puis utilisés comme environnement pour distribuer une pièce jointe de script de chargeur VBA. La manière dont les comptes Skype ont été compromis n’a pas été confirmée, mais Trend Micro a suggéré que cela était « soit dû à une fuite d’informations d’identification disponibles sur des forums clandestins, soit à une compromission antérieure de l’organisation mère ».

L’accès au compte Skype de la victime signifiait que le pirate informatique pouvait détourner un fil de discussion existant et développer la convention de dénomination des fichiers en fonction du contexte de l’historique des discussions.

Le rapport de Trend Micro écrit :

Dans le cas principal évoqué, l’application Skype a été légitimement utilisée pour communiquer avec des fournisseurs tiers, facilitant ainsi la pénétration et/ou l’incitation des utilisateurs à accéder au fichier malveillant. Le destinataire n’était que la cible initiale pour prendre pied dans l’environnement. L’objectif est toujours de pénétrer l’ensemble de l’environnement, et selon le groupe de menaces qui a acheté ou loué la variante DarkGate utilisée, les menaces peuvent varier du ransomware au crypto mining.

Les pirates ont modifié le nom du fichier de script afin que les victimes le reconnaissent comme un PDF plutôt que comme un VBS. Si une victime téléchargeait et exécutait le script, elle téléchargerait une charge utile AutoIT de deuxième étape. Cela incluait le code malveillant du malware DarkGate.

Skype n’était pas la seule plate-forme de collaboration et de communications unifiées Microsoft ciblée, Teams aurait également été attaquée par les pirates.

Les acteurs ont tenté de compromettre les comptes Teams d’organisations dont les configurations Teams permettaient aux messages provenant d’utilisateurs externes.

Qu’est-ce que DarkGate ?

DarkGate est un malware-as-a-service (MaaS) ou un chargeur de produits identifié pour la première fois fin 2017. Des versions de DarkGate sont annoncées sur le forum du dark web en russe eCrime depuis mai 2023. DarkGate exploite un outil d’automatisation et de script spécifique à Windows. appelé AutoIt pour fournir et exécuter ses fonctionnalités.

DarkGate comprend une gamme globale de fonctionnalités, notamment la possibilité dexexécuter des commandes de découverte (telles que la traversée de répertoires), pour introduire logiciel d’accès à distance (y compris le protocole de bureau à distance ou RDP et l’informatique en réseau virtuel caché ou hVNC), pour permettre la fonctionnalité d’extraction de crypto-monnaie, effectuer l’enregistrement de frappe, voler des données dans les navigateurs, élever les privilèges, et la capacité de s’auto-mettre à jour et de s’autogérer.

Trend Micro a également signalé que depuis que les forces de l’ordre se sont attaquées à Quakbot cet été, il y a eu une résurgence de l’utilisation de DarkGate.

L’actualité des équipes (moins alarmante) d’octobre

La nouvelle application Microsoft Teams est désormais généralement disponible pour Windows et Mac, offrant aux utilisateurs les meilleures performances client à ce jour.

Il offre désormais une parité complète pour presque toutes les fonctionnalités, telles que les files d’attente d’appels, les appels PSTN et la recherche contextuelle dans les discussions et les canaux. La disponibilité générale ajoute également de nouvelles fonctionnalités et améliorations, notamment une communication et une collaboration transparentes entre locataires et plusieurs comptes.

En mars, Microsoft a lancé la nouvelle application Teams en avant-première publique, et elle a attiré l’attention pour être deux fois plus rapide, avec 50 % d’utilisation de mémoire en moins sous Windows que le client Teams classique.

Il y a également eu plusieurs intégrations et certifications Teams notables

Le fournisseur de solutions CX, AMC Technology, a lancé un produit de communication innovant avec intégration Microsoft Teams, DaVinci pour Microsoft Teams.

Ce produit renforce le portefeuille complet d’applications prédéfinies d’AMC et est conçu pour intégrer et personnaliser en douceur les expériences des agents et des clients. DaVinci for Teams intègre les interactions CRM de CCaaS, les systèmes de téléphonie et les communications internes via la plateforme Teams.

DaVinci for Teams étend également l’accès aux données client critiques à plusieurs unités commerciales, telles que le marketing, la finance, l’expérience client et la prise de décision organisationnelle globale.

Cette semaine, l’offre de commutation multi-caméras de Crestron, Automate XR, a reçu une certification « première en son genre » en tant que périphérique de salle Microsoft Teams pour les grandes et très grandes salles.

Automate VX offre d’excellentes expériences de réunion avec des coupes de style production que Crestron a décrites comme « sans précédent » sur le marché, élevant les réunions Teams à un niveau supérieur. L’annonce illustre la dernière collaboration dans le cadre d’un partenariat de 15 ans entre Crestron et Microsoft, les deux entreprises travaillant ensemble pour produire des expériences de réunion optimales.