On dit que les HACKERS sont des documents Excel « d’armement » pour prendre le contrôle des réseaux d’entreprise. Les cybercriminels ciblent les employés des entreprises financières au moyen d’une nouvelle campagne de courriel d’hameçonnage.

Selon TechRadar, la campagne est appelée « MirrorBlast ». Il a été détecté pour la première fois en septembre de cette année par la firme de cybersécurité ET Labs. Une autre société appelée Morphisec a ensuite enquêté sur le problème et a tout révélé dans un billet de blog. Il a dit que les mauvais fichiers Excel peuvent contourner les systèmes de détection de logiciels malveillants.

Le blog explique : « Morphisec Labs a suivi une nouvelle campagne MirrorBlast ciblant les organisations de services financiers. « MirrorBlast est livré par courriel d’hameçonnage contenant des liens malveillants qui téléchargent un document Excel armé. « MirrorBlast a de faibles détections sur VirusTotal en raison de la macro extrêmement légère intégrée dans ses fichiers Excel, ce qui le rend particulièrement dangereux pour les organisations qui dépendent de la sécurité basée sur la détection et sandboxing. »

Morphisec pense qu’un groupe criminel basé en Russie appelé TA505 pourrait être derrière cette campagne malveillante. Pour éviter de tomber victime d’une campagne d’hameçonnage comme celle-ci, vous ne devriez jamais cliquer sur des liens suspects dans les courriels. Évitez de télécharger des fichiers suspects et alertez votre entreprise si vous pensez avoir été ciblé.