Retour à la liste
Technologie et réseaux sociaux Fact-check publié le 09/04/2025

✅ Une arnaque via Ms Teams

Le post original

🚨 Une nouvelle méthode de ransomware via Microsoft Teams Des cybercriminels exploitent une configuration par défaut de Microsoft Teams pour infiltrer les entreprises. En se faisant passer pour le support informatique, ces acteurs malveillants initient des appels vocaux via Teams, profitant du fait que les utilisateurs externes peuvent contacter des collaborateurs internes. Leur objectif ? 👉 Pousser leurs victimes à installer Microsoft Quick Assist ou 👉 Utiliser la fonctionnalité de contrôle à distance intégrée à Teams. Ces attaques, identifiées sous les noms STAC5143 et STAC5777, montrent à quel point les outils de collaboration peuvent devenir des vecteurs d’intrusion s’ils ne sont pas correctement configurés. 🔐 La vigilance des équipes et la sensibilisation des collaborateurs sont plus que jamais essentielles.
Original post image

Le fact-check

✅ C'est vrai Même si la campagne dure depuis quelques mois déjà et que ça n'est pas la première fois que Teams est attaqué. Par exemple en 2023 : https://tinyurl.com/4wfnyy8t Cette fois-ci, les attaquants semblent affiliés à BlackBasta un groupe russophone qui propose du "Ramsomware as a Service" (RaaS). https://tinyurl.com/bddzs3p6 L'approche initiale est de type Social Engineering : des utilisateurs choisis reçoivent des milliers de mails de spam dans leur boîte aux lettres pour les mettre en panique. Ils reçoivent alors un appel Teams d'une "équipe de support technique" pour les "aider". La petite subtilité c'est que l'appel est externe à leur organisation mais dans l'affolement et le soulagement d'avoir de l'aide, ce détail peut passer inaperçu. Ensuite l'utilisateur est invité à donner l'accès à distance à son poste ou à installer un logiciel (Quick Assist). À partir de là, les attaquants sont dans la place et ils peuvent installer plusieurs logiciels malveillants. Donc, effectivement, il faut sensibiliser les utilisateurs (à travers des exercices par exemple). Et sécuriser Teams, par exemple en s'appuyant sur le guide Microsoft (https://tinyurl.com/bd3xz7md)

Historique

2 étapes
8 avr. 2025 • 13:31

Post Reçu

9 avr. 2025 • 20:38

Publication

✅ C'est vrai Même si la campagne dure depuis quelques mois déjà et que ça n'est pas la première fois que Teams est attaqué. Par exemple en 2023 : https://tinyurl.com/4wfnyy8t Cette fois-ci, les attaquants semblent affiliés à BlackBasta un groupe russophone qui propose du "Ramsomware as a Service" (RaaS). https://tinyurl.com/bddzs3p6 L'approche initiale est de type Social Engineering : des utilisateurs choisis reçoivent des milliers de mails de spam dans leur boîte aux lettres pour les mettre en panique. Ils reçoivent alors un appel Teams d'une "équipe de support technique" pour les "aider". La petite subtilité c'est que l'appel est externe à leur organisation mais dans l'affolement et le soulagement d'avoir de l'aide, ce détail peut passer inaperçu. Ensuite l'utilisateur est invité à donner l'accès à distance à son poste ou à installer un logiciel (Quick Assist). À partir de là, les attaquants sont dans la place et ils peuvent installer plusieurs logiciels malveillants. Donc, effectivement, il faut sensibiliser les utilisateurs (à travers des exercices par exemple). Et sécuriser Teams, par exemple en s'appuyant sur le guide Microsoft (https://tinyurl.com/bd3xz7md)

Vous avez une question, une remarque ou une suggestion ? Contactez-nous, nous vous répondrons au plus vite !

Nous contacter
Posez votre question à VeraVera