Categories: MalwaresSécurité

Excel : Microsoft met en garde contre des macros vérolées

Want create site? Find Free WordPress Themes and plugins.

Des ordinateurs sous Windows subissent actuellement une attaque via les composants de la suite Office de Microsoft.

Le malware exploite les macros potentiellement intégrées à un fichier Excel qui a été transmis par e-mail. La macro vient discrètement télécharger et exécuter en mémoire le cheval de Troie Flawed Ammyy.

Ce dernier n’est pas une nouveauté puisqu’il avait déjà été utilisé pour cibler précisément les entreprises du secteur de la finance et du commerce.

Selon la société de sécurité Proofpoint, c’est un groupe identifié comme TA505 qui l’aurait exploité via des pièces jointes adressées par e-mail à des entreprises équipées de logiciels provenant de l’univers Microsoft.

Flawed Ammyy, un cheval de Troie déjà exploité

Si le destinataire ouvre le fichier Excel malgré le message de prévention, la macro va activer sa série de malwares directement en mémoire vive pour échapper à la détection de l’antivirus.

L’attaque commence par un e-mail et une pièce jointe .xls avec un contenu en coréen. Microsoft explique que sa suite de sécurité est capable d’identifier cette nouvelle menace, mais qu’il vaut mieux désactiver les macros car leur exécution contamine quand même le PC.

Paradoxalement, un peu plus tôt dans le mois, Microsoft avait déjà annoncé qu’un autre cheval de Troie exploitait une faille d’Office. Dans ce cas, les macros n’étaient pas utilisées par le malware.

Did you find apk for android? You can find new Free Android Games and apps.

Recent Posts

Développement logiciel : 5 tendances clés pour 2020

Entre maillage de services, intelligence artificielle et low code, le paysage du développement logiciel change. Les développeurs aussi, de gré…

2 heures ago

TPM-FAIL : des racines de confiance pas si sécurisées

Un rapport détaille des failles dans plusieurs implémentations du TPM, utilisé comme racine de confiance sur de nombreux terminaux informatiques.

5 heures ago

Cybersécurité : l’industrie de la défense va renforcer les échanges d’information

Face aux menaces de cyberattaques, le ministère de la Défense a engagé huit grands groupes industriels du secteur à signer…

6 heures ago

Cloud du Pentagone : face à Microsoft, Amazon contre-attaque pour JEDI

Après la surprise, la contre-attaque. Amazon s'apprête à contester devant les tribunaux l'attribution par le Pentagone à Microsoft du contrat…

6 heures ago

GitHub Universe : 4 annonces à retenir

Mobilité, collaboration, sécurité, automatisation... Retour sur les principales annonces de la conférence GitHub Universe.

7 heures ago

Salesforce choisit Azure pour héberger son cloud marketing

Salesforce étend son partenariat avec Microsoft en déplaçant son offre Marketing Cloud vers Azure.

10 heures ago