Des ordinateurs sous Windows subissent actuellement une attaque via les composants de la suite Office de Microsoft.
Le malware exploite les macros potentiellement intégrées à un fichier Excel qui a été transmis par e-mail. La macro vient discrètement télécharger et exécuter en mémoire le cheval de Troie Flawed Ammyy.
Ce dernier n’est pas une nouveauté puisqu’il avait déjà été utilisé pour cibler précisément les entreprises du secteur de la finance et du commerce.
Selon la société de sécurité Proofpoint, c’est un groupe identifié comme TA505 qui l’aurait exploité via des pièces jointes adressées par e-mail à des entreprises équipées de logiciels provenant de l’univers Microsoft.
Si le destinataire ouvre le fichier Excel malgré le message de prévention, la macro va activer sa série de malwares directement en mémoire vive pour échapper à la détection de l’antivirus.
L’attaque commence par un e-mail et une pièce jointe .xls avec un contenu en coréen. Microsoft explique que sa suite de sécurité est capable d’identifier cette nouvelle menace, mais qu’il vaut mieux désactiver les macros car leur exécution contamine quand même le PC.
Paradoxalement, un peu plus tôt dans le mois, Microsoft avait déjà annoncé qu’un autre cheval de Troie exploitait une faille d’Office. Dans ce cas, les macros n’étaient pas utilisées par le malware.
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…