Les utilisateurs d'Excel doivent être sur leurs gardes car une campagne de phishing récemment découverte cible l'application de feuille de calcul de Microsoft.
Cette campagne distribue une nouvelle version de malware sans fichier d'un dangereux cheval de Troie d'accès à distance qui est distribué via une vulnérabilité de Microsoft 365 (anciennement Microsoft Office) - et est désormais activement exploité.
Les pirates informatiques ciblent Excel pour diffuser des logiciels malveillants dangereux
Toujours en première ligne, Fortiguard Labs de Fortinent a découvert une campagne de phishing ciblant les utilisateurs d'Excel.
L'attaque a utilisé un leurre de phishing par courrier électronique déguisé en bon de commande avec une feuille de calcul Microsoft Excel malveillante en pièce jointe. Après avoir téléchargé et ouvert la feuille de calcul, il exploite une vulnérabilité d'exécution de code à distance (CVE-2017-0199) pour télécharger l'application HTML.
Une fois téléchargée, l'application HTML s'exécutera et tentera de télécharger un autre fichier : le véritable malware Remcos. Remcos est un cheval de Troie d'accès à distance assez connu qui peut fournir aux attaquants une ligne directe vers un ordinateur infecté. Il s’agit de l’un des nombreux types de logiciels malveillants dangereux qui peuvent être achetés dans des packages soignés sur des forums de hackers clandestins.
Cette fois, cependant, le chercheur Xiaopeng Zhang a découvert une variante sans fichier de Remcos RAT qui fonctionne dans la mémoire du système infecté, lui permettant de rester indétectable par les outils anti-malware. Il ajoute également un registre système d’exécution automatique spécifique pour « maintenir la persistance et le contrôle de l’appareil de la victime à travers les redémarrages » — un autre exemple de malware persistant.
Les opérateurs Remcos RAT peuvent utiliser des enregistreurs de frappe et des enregistreurs d'écran pour collecter des informations privées, de l'audio et d'autres données. Les données volées sont ensuite cryptées et renvoyées à l’opérateur, où elles peuvent être exploitées.
Maintenez Microsoft 365 et votre ordinateur à jour pour rester en sécurité !
Malheureusement, la recherche n’indique pas les versions spécifiques de Microsoft Excel affectées par cette vulnérabilité. Bien que la note CVE-2017-0199 pointe vers des versions plus anciennes d'Excel et d'Office sous « Configurations logicielles affectées connues », cette section n'a pas été mise à jour depuis la découverte de cette campagne de phishing.
En cas de doute, mettez à jour Microsoft 365 et votre système d’exploitation. Si possible, effectuez une mise à niveau vers la dernière version de Microsoft 365 pour une sécurité maximale.
Vous rencontrez des problèmes avec le proxy dans Microsoft Teams ? Découvrez des solutions éprouvées pour résoudre ces erreurs. Videz le cache, ajustez les paramètres du proxy et retrouvez des appels fluides en quelques minutes grâce à notre guide expert.
Vous êtes frustré(e) car votre enregistrement Microsoft Teams a échoué ? Découvrez les principales causes, telles que les problèmes d’autorisation, les limites de stockage et les dysfonctionnements du réseau, ainsi que des solutions étape par étape pour éviter les échecs futurs et enregistrer parfaitement à chaque fois.
Vous êtes frustré(e) car les salles de sous-groupes sont introuvables dans vos réunions Teams ? Découvrez les principales raisons de leur absence et suivez nos solutions pas à pas pour les activer en quelques minutes. Idéal pour les organisateurs comme pour les participants !
Vous rencontrez des problèmes avec le Trousseau d'accès Microsoft Teams sur Mac ? Découvrez des solutions de dépannage éprouvées et détaillées pour macOS afin de retrouver une collaboration fluide. Des solutions rapides à l'intérieur !
Découvrez l'emplacement précis des clés de registre Microsoft Teams sous Windows 11. Ce guide pas à pas vous explique comment les trouver, y accéder et les modifier en toute sécurité pour optimiser les performances et résoudre les problèmes. Indispensable pour les professionnels de l'informatique et les utilisateurs de Teams.
Vous en avez assez de l'erreur 1200 de Microsoft Teams qui interrompt vos appels téléphoniques ? Découvrez des solutions rapides et simples pour iOS et Android afin de reprendre rapidement une collaboration fluide, sans aucune compétence technique requise !
Vous êtes frustré(e) par la disparition de l'icône Microsoft Teams dans Outlook ? Découvrez où la trouver, pourquoi elle disparaît et comment la faire réapparaître pour des réunions sans souci. Mise à jour pour les dernières versions !
Vous rencontrez des difficultés avec le chargement des onglets Wiki dans Microsoft Teams ? Découvrez des solutions éprouvées, étape par étape, pour résoudre rapidement le problème, restaurer vos onglets Wiki et optimiser la productivité de votre équipe en toute simplicité.
Vous en avez assez des plantages de Microsoft Teams avec erreur critique ? Découvrez la solution éprouvée de 2026 modifications du registre qui résout le problème en quelques minutes. Guide pas à pas, captures d'écran et astuces pour une solution définitive. Compatible avec les dernières versions !
Rejoignez facilement une réunion Microsoft Teams grâce à votre identifiant et votre code d'accès, que ce soit sur ordinateur, mobile ou navigateur web. Suivez les instructions étape par étape avec des captures d'écran pour un accès rapide : aucune invitation n'est requise !
Vous rencontrez des problèmes de lenteur avec Microsoft Teams ? Découvrez comment vider le cache de Microsoft Teams étape par étape pour résoudre les problèmes de performance, les ralentissements et les plantages, et améliorer la vitesse sur Windows, Mac, le Web et les appareils mobiles. Des solutions rapides et efficaces !
Vous rencontrez des problèmes de réseau avec Microsoft Teams sur un réseau Wi-Fi public ? Trouvez des solutions instantanées : optimisation du VPN, vérification des ports et vidage du cache pour rétablir vos appels et réunions sans interruption. Guide pas à pas pour une résolution rapide.
Découvrez où trouver le code QR Microsoft Teams pour une connexion mobile ultra-rapide. Un guide pas à pas illustré vous permettra de vous connecter en quelques secondes, sans mot de passe !
Vous en avez assez d'un son étouffé ou inexistant avec votre micro dans Microsoft Teams ? Découvrez comment résoudre les problèmes de micro de Microsoft Teams en quelques étapes simples et éprouvées. Un son clair vous attend !
Vous avez du mal à trouver le dossier d'installation de Microsoft Teams sur votre PC ? Ce guide pas à pas vous indique précisément où trouver les versions de Teams (nouvelle et classique), pour une installation par utilisateur ou par machine. Gagnez du temps !
