Des ordinateurs sous Windows subissent actuellement une attaque via les composants de la suite Office de Microsoft.
Le malware exploite les macros potentiellement intégrées à un fichier Excel qui a été transmis par e-mail. La macro vient discrètement télécharger et exécuter en mémoire le cheval de Troie Flawed Ammyy.
Ce dernier n’est pas une nouveauté puisqu’il avait déjà été utilisé pour cibler précisément les entreprises du secteur de la finance et du commerce.
Selon la société de sécurité Proofpoint, c’est un groupe identifié comme TA505 qui l’aurait exploité via des pièces jointes adressées par e-mail à des entreprises équipées de logiciels provenant de l’univers Microsoft.
Si le destinataire ouvre le fichier Excel malgré le message de prévention, la macro va activer sa série de malwares directement en mémoire vive pour échapper à la détection de l’antivirus.
L’attaque commence par un e-mail et une pièce jointe .xls avec un contenu en coréen. Microsoft explique que sa suite de sécurité est capable d’identifier cette nouvelle menace, mais qu’il vaut mieux désactiver les macros car leur exécution contamine quand même le PC.
Paradoxalement, un peu plus tôt dans le mois, Microsoft avait déjà annoncé qu’un autre cheval de Troie exploitait une faille d’Office. Dans ce cas, les macros n’étaient pas utilisées par le malware.
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…