Le groupe de cybercriminels Fancy Bear exploite depuis mars deux failles dans Microsoft Outlook et dans le programme de compression WinRAR. Il les utilise pour mener des attaques de phishing (hameçonnage) contre des cibles aux Etats-Unis et en Europe. Les deux bugs ont déjà été corrigés, mais cette mise à jour n’a pas été installée par tous les utilisateurs.
Proofpoint indique que la faille dans Microsoft Outlook permet de paramétrer indûment des droits d’utilisateur plus élevés (CVE-2023-23397). De plus, les agresseurs exploitent une faille dans WinRAR pour exécuter du code sur les systèmes agressés (CVE-2023-38831).
Le bug dans Outlook avait été corrigé en mars déjà, alors que deux mois plus tard, Microsoft sortait une mise à jour complémentaire. Cependant, Proofpoint met à présent en garde contre les attaques exploitant ce point faible. Des organisations polonaises publiques et privées, entre autres, sont devenues des cibles, selon le Polish Cyber Command.
Fichiers légitimes
Parallèlement, Proofpoint évoque des attaques exploitant le bug WinRAR CVE-2023-38831. Cela permet à des criminels d’intégrer des logiciels malveillants dans des fichiers légitimes, qu’ils font ensuite tourner sur les systèmes de leurs victimes.
Les utilisateurs qui souhaitent se prémunir contre ces attaques, sont invités à vérifier que leurs installations Outlook et WinRAR sont entièrement actualisées.
En collaboration avec Dutch IT Channel.
