La direction générale de la sécurité des systèmes d’information de la Défense nationale vient d’émettre un bulletin de sécurité au sujet d’un malware distribué via Powerpoint.
« Plusieurs campagnes de phishing utilisent des documents « PowerPoint » malveillants pour distribuer différents types de malwares, notamment des trojans d’accès à distance et de vol d’informations.
Les cybers-attaquants utilisent des fichiers « PowerPoint » combinés à des services cloud légitimes qui hébergent les payloads des malwares », précise le bulletin. Et de noter que les malwares les plus répandus utilisant cette technique sont « Warzone » (alias AveMaria) et « AgentTesla », deux puissants Remote Access Tool (RAT), qui peuvent voler les mots de passe des navigateurs, enregistrer les frappes du clavier, voler le contenu du presse-papiers, etc.
Pour faire face à cette menace, la direction souligne que « les utilisateurs doivent être sensibilisés pour avoir plus de vigilance vis-à-vis des documents « PowerPoint » et n’ouvrir que ceux provenant des sources légitimes ».
