Excel : Microsoft met en garde contre des macros vérolées

Des ordinateurs sous Windows subissent actuellement une attaque via les composants de la suite Office de Microsoft.

Le malware exploite les macros potentiellement intégrées à un fichier Excel qui a été transmis par e-mail. La macro vient discrètement télécharger et exécuter en mémoire le cheval de Troie Flawed Ammyy.

Ce dernier n’est pas une nouveauté puisqu’il avait déjà été utilisé pour cibler précisément les entreprises du secteur de la finance et du commerce.

Selon la société de sécurité Proofpoint, c’est un groupe identifié comme TA505 qui l’aurait exploité via des pièces jointes adressées par e-mail à des entreprises équipées de logiciels provenant de l’univers Microsoft.

Flawed Ammyy, un cheval de Troie déjà exploité

Si le destinataire ouvre le fichier Excel malgré le message de prévention, la macro va activer sa série de malwares directement en mémoire vive pour échapper à la détection de l’antivirus.

L’attaque commence par un e-mail et une pièce jointe .xls avec un contenu en coréen. Microsoft explique que sa suite de sécurité est capable d’identifier cette nouvelle menace, mais qu’il vaut mieux désactiver les macros car leur exécution contamine quand même le PC.

Paradoxalement, un peu plus tôt dans le mois, Microsoft avait déjà annoncé qu’un autre cheval de Troie exploitait une faille d’Office. Dans ce cas, les macros n’étaient pas utilisées par le malware.

Recent Posts

Virtualisation : VMware va intégrer Bitfusion dans vSphere

VMware va racheter la plateforme de Bitfusion. Le groupe veut optimiser les flux de travail basés sur l'IA en virtualisant…

2 jours ago

IA et cybersécurité : une alliance stratégique pour les DSI

Près de 7 décideurs informatiques sur 10 pensent que, sans IA, leur organisation ne sera pas en mesure de répondre…

2 jours ago

Concurrence : Qualcomm condamné à 242 millions € par l’UE

Cette sanction condamne un abus de position dominante sur le marché des chipsets de bande de base 3G qui permettent…

2 jours ago

Assistant vocal : Windows 10 s’ouvre à Alexa et Google Assistant

Windows 10 s'ouvre à Alexa et Google Assistant. Microsoft poursuit sa démarche d'ouverture sur les technologies d'assistant vocal.

2 jours ago

Intel et SAP renforcent leur partenariat technologique

Intel a signé un contrat sur plusieurs années afin d’optimiser ses processeurs et mémoires aux logiciels et applications SAP.

3 jours ago

Sécurité : Slack réinitialise certains mots de passe

Slack a pris ces mesures préventives après un programme bug bounty. 1% des comptes seraient concernés.

3 jours ago