Cybersécurité: Alerte sur l'utilisation des documents PowerPoint pour la distribution de malwares
La DGSSI recommande aux utilisateurs d'être plus vigilants vis-à-vis des documents "PowerPoint" et de n’ouvrir que ceux provenant des sources légitimes.
La Direction générale de la sécurité des systèmes d'information, qui dépend de l'Administration de la défense nationale, alerte sur l'utilisation des documents PowerPoint susceptible de distribuer des malwares via des campagnes de phishing.
Différents types de malwares sont distribués, notamment les trojans d'accès à distance et de vol d'informations. Les cybers-attaquants utilisent des fichiers PowerPoint, combinés à des services cloud légitimes qui hébergent les payloads des malwares, indique la DGSSI.
"Warzone" (alias AveMaria) et "AgentTesla" sont les malwares les plus répandus. Ce sont deux puissants RAT qui peuvent voler les mots de passe des navigateurs, enregistrer les frappes du clavier, voler le contenu du presse-papiers, etc.
La DGSSI a également fourni une liste d'indices de compromissions (IOC) relatifs à ces malwares.
