Les utilisateurs d'Excel doivent être sur leurs gardes car une campagne de phishing récemment découverte cible l'application de feuille de calcul de Microsoft.
Cette campagne distribue une nouvelle version de malware sans fichier d'un dangereux cheval de Troie d'accès à distance qui est distribué via une vulnérabilité de Microsoft 365 (anciennement Microsoft Office) - et est désormais activement exploité.
Les pirates informatiques ciblent Excel pour diffuser des logiciels malveillants dangereux
Toujours en première ligne, Fortiguard Labs de Fortinent a découvert une campagne de phishing ciblant les utilisateurs d'Excel.
L'attaque a utilisé un leurre de phishing par courrier électronique déguisé en bon de commande avec une feuille de calcul Microsoft Excel malveillante en pièce jointe. Après avoir téléchargé et ouvert la feuille de calcul, il exploite une vulnérabilité d'exécution de code à distance (CVE-2017-0199) pour télécharger l'application HTML.
Une fois téléchargée, l'application HTML s'exécutera et tentera de télécharger un autre fichier : le véritable malware Remcos. Remcos est un cheval de Troie d'accès à distance assez connu qui peut fournir aux attaquants une ligne directe vers un ordinateur infecté. Il s’agit de l’un des nombreux types de logiciels malveillants dangereux qui peuvent être achetés dans des packages soignés sur des forums de hackers clandestins.
Cette fois, cependant, le chercheur Xiaopeng Zhang a découvert une variante sans fichier de Remcos RAT qui fonctionne dans la mémoire du système infecté, lui permettant de rester indétectable par les outils anti-malware. Il ajoute également un registre système d’exécution automatique spécifique pour « maintenir la persistance et le contrôle de l’appareil de la victime à travers les redémarrages » — un autre exemple de malware persistant.
Les opérateurs Remcos RAT peuvent utiliser des enregistreurs de frappe et des enregistreurs d'écran pour collecter des informations privées, de l'audio et d'autres données. Les données volées sont ensuite cryptées et renvoyées à l’opérateur, où elles peuvent être exploitées.
Maintenez Microsoft 365 et votre ordinateur à jour pour rester en sécurité !
Malheureusement, la recherche n’indique pas les versions spécifiques de Microsoft Excel affectées par cette vulnérabilité. Bien que la note CVE-2017-0199 pointe vers des versions plus anciennes d'Excel et d'Office sous « Configurations logicielles affectées connues », cette section n'a pas été mise à jour depuis la découverte de cette campagne de phishing.
En cas de doute, mettez à jour Microsoft 365 et votre système d’exploitation. Si possible, effectuez une mise à niveau vers la dernière version de Microsoft 365 pour une sécurité maximale.
L’utilisation d’un ordinateur portable avec un écran externe est une excellente combinaison pour la productivité et vous aider à accomplir votre travail. Mais au fil du temps, vous constaterez que votre ordinateur portable se retrouve soudainement à court de batterie et que sa durée de vie commence à diminuer.
Il est indéniable que les téléphones pliables sont plutôt cool. Mais après un certain temps d'utilisation, cet appareil présente quelques bizarreries. Voici 5 inconvénients majeurs des téléphones à écran pliable auxquels vous ne vous attendriez pas !
Adobe a apporté la technologie de création de vidéos IA au grand public d'une nouvelle manière, même si elle n'a pas encore créé de film fini en utilisant cette technologie.
Le code Genshin Impact 5.5 vous aide à échanger contre des pierres primordiales, des minéraux magiques, de l'expérience et de nombreuses autres récompenses.
macOS Catalina et iPadOS incluent la prise en charge d'une nouvelle fonctionnalité appelée Sidecar, conçue pour vous permettre d'utiliser votre iPad comme écran secondaire pour votre Mac.
Il s'agit d'un ensemble de fonds d'écran Nokia 1280, si vous avez déjà envoyé un SMS pour obtenir des fonds d'écran 1280, des fonds d'écran de téléphone en brique, essayez de regarder ces fonds d'écran.
Bloating can happen to anyone. The good news is that breakfast is a great time to add a few ingredients to your meal that can help reduce bloating. That ingredient is bananas.
OpenAI vient de présenter officiellement une mise à niveau remarquable de la capacité de génération d'images IA dans ChatGPT, une étape importante en avant au lieu d'utiliser un modèle de génération d'images séparé comme le précédent DALL-E.
La startup chinoise d'IA DeepSeek vient de publier officiellement son dernier modèle de langage à grande échelle (LLM), DeepSeek-V3-0324.
Envoyez des vœux de week-end doux et romantiques à votre amoureux. Même s’il ne s’agit que de mots ou de messages, ils constitueront des cadeaux spirituels significatifs, contribuant à renforcer votre relation.
Le remake de Harry Potter de HBO devrait être diffusé en 2026. Voici ce qui fait le succès de la série télévisée Harry Potter.
Les belles photos de la lune ne sont pas rares sur Internet. L'article résumera pour vous les plus belles photos de lune au monde.
AMD a désormais répondu aux problèmes de sa gamme de processeurs phares sous-performants avec une nouvelle mise à jour qui pourrait fournir quelques images par seconde supplémentaires.
En octobre 2022, Elon Musk a dépensé 44 milliards de dollars pour acquérir X, mais à ce jour, la valeur de la plateforme a chuté de 78,6 % pour atteindre environ 9,4 milliards de dollars.
Lorsque la mission Artemis I de la NASA sera lancée avec succès dans l'espace et commencera son voyage autour de la Lune en 2022, il n'y aura pas d'astronautes à bord - à la place, il y aura deux mannequins de taille adulte.
