Perception Point révèle la stratégie sophistiquée de la campagne PhantomBlu
Campagne de Phishing « PhantomBlu » : Une Menace Sophistiquée Ciblant les Utilisateurs de Microsoft Office
Des centaines d’utilisateurs de Microsoft Office aux États-Unis sont la cible d’une campagne de phishing sophistiquée, révèle Perception Point. Sous le nom de code « PhantomBlu », cette attaque se fait passer pour un service de comptabilité, incitant les destinataires à télécharger un fichier Word prétendument lié à leur « rapport de salaire mensuel ». Ce fichier, protégé par mot de passe, contient en réalité le redoutable cheval de Troie d’accès à distance (RAT) NetSupport, un malware déguisé en outil de support technique légitime. Une fois installé, ce RAT permet aux attaquants de surveiller les comportements, de capturer des frappes au clavier, de transférer des fichiers et même de se déplacer à travers le réseau, tout en passant inaperçu.
Cette campagne, qui utilise une méthode de livraison OLE évasive, exploite des modèles de documents légitimes de Microsoft Office pour exécuter du code malveillant sans être détectée par les systèmes de sécurité traditionnels.
Les chercheurs de Perception Point soulignent que c’est la première fois qu’une telle technique est utilisée pour distribuer le RAT NetSupport via email.
Ariel Davidpur, expert en sécurité Web chez Perception Point, a mis en garde contre cette menace croissante, déclarant : « Cette technique avancée contourne les systèmes de sécurité traditionnels en cachant la charge malveillante à l’extérieur du document, et ne s’exécutant que lors de l’interaction de l’utilisateur ».
Pour échapper à la détection, les attaquants ont utilisé des fichiers .doc cryptés pour fournir le RAT NetSupport via un modèle OLE et une injection de modèle, s’écartant ainsi des tactiques conventionnelles associées aux déploiements de RAT NetSupport.
La campagne « PhantomBlu » met en lumière l’importance cruciale de la vigilance des utilisateurs et de la formation continue sur la sécurité informatique. Les experts recommandent de ne jamais ouvrir de pièces jointes provenant de sources inconnues et de signaler tout email suspect aux administrateurs informatiques.
Pour aider les administrateurs à détecter PhantomBlu, Perception Point a publié une liste complète des tactiques, techniques et procédures (TTP), des indicateurs de compromission (IOC) et d’autres détails associés à la campagne sur son blog.
La campagne de phishing nommée PhantomBlu utilise une méthode OLE sophistiquée pour infiltrer les systèmes Microsoft Office et déployer le RAT NetSupport, mettant en danger la sécurité informatique des organisations et nécessitant une vigilance accrue des administrateurs informatiques pour la détection et la prévention des cyberattaques.
campagne de phishing, PhantomBlu, Microsoft Office, RAT, NetSupport, sécurité informatique, technique d’attaque, méthode OLE, détection, surveillance, frappes au clavier, réseau, vulnérabilité, cyberattaque, malware, sécurité des emails, prévention, formation, sensibilisation, administrateurs informatiques, menaces en ligne, vigilance, tactiques d’évasion, compromission, indicateur de compromission