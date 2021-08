in

Les chercheurs en cybersécurité de Microsoft ont partagé de nombreux détails sur une longue campagne de spear-phishing très évasive qui cible les clients Office 365 depuis au moins juillet 2020.

Dans un article de blog, l’équipe Microsoft 365 Defender Threat Intelligence partage que la campagne a commencé avec l’objectif de récolter des noms d’utilisateur et des mots de passe, mais a depuis collecté d’autres informations telles que les adresses IP et l’emplacement de ses victimes, que les attaquants soi-disant utilisé dans les tentatives d’infiltration ultérieures.

“Cette campagne de phishing illustre la menace moderne des e-mails : sophistiquée, évasive et en constante évolution”, notent les chercheurs.

Étant donné que la campagne comprend divers détails sur les cibles, tels que leur adresse e-mail et le logo de l’entreprise pour apparaître authentiques, Microsoft pense que les attaquants avaient recueilli ces détails lors d’un exercice de reconnaissance antérieur.

Menace en constante évolution

Les chercheurs en sécurité notent que cette campagne est également un excellent exemple de la façon dont les attaques par e-mail continuent de faire de nouvelles tentatives pour contourner les solutions de sécurité des e-mails.

Par exemple, pour garder les équipes de sécurité sur leurs gardes, les attaquants ont modifié les mécanismes d’obscurcissement et de chiffrement tous les 37 jours en moyenne.

Cette campagne utilise des mécanismes d’obscurcissement et de cryptage multicouches pour les types de fichiers existants connus, tels que JavaScript, ainsi que l’obscurcissement multicouche en HTML pour échapper aux solutions de sécurité du navigateur.

“Ces attaquants sont passés de l’utilisation de code HTML en texte brut à l’utilisation de plusieurs techniques de codage, y compris des méthodes de cryptage anciennes et inhabituelles comme le code Morse, pour masquer ces segments d’attaque”, partagent les chercheurs, notant que certains des segments de code de la campagne résident dans divers fichiers ouverts. répertoires et sont appelés par des scripts codés.

En le comparant à un puzzle, les chercheurs ont noté que les pièces de la campagne semblent inoffensives individuellement et ne révèlent leur intention sinistre qu’une fois combinées.