Alerte sur Outlook : un virus FinalDraft se cache dans vos brouillons
Une attaque sophistiquée exploitant Outlook
Une nouvelle menace informatique ciblant les ordinateurs Windows a été découverte par Elastic Security Labs. Ce malware, nommé FinalDraft, utilise une technique inédite pour échapper aux détections des antivirus : il se cache dans les brouillons d’Outlook. Cette attaque est particulièrement sophistiquée, intégrant plusieurs outils malveillants pour espionner et voler des données.
L’infection commence avec un autre malware appelé PathLoader, qui permet l’exécution à distance de code malveillant sur l’ordinateur cible. Une fois en place, FinalDraft exploite une faille dans Outlook en utilisant Microsoft Graph et le protocole OAuth pour accéder aux brouillons de messagerie. Les hackers y dissimulent des commandes malveillantes sous la forme de brouillons de mails, ce qui leur permet de contrôler le virus tout en évitant les systèmes de détection.
Vol de données et espionnage ciblé
L’objectif principal de FinalDraft est le vol de données. Il est capable d’exfiltrer des fichiers sensibles, des identifiants d’utilisateur et des informations système, y compris les adresses IP et les processus en cours d’exécution. Elastic Security Labs révèle également qu’une variante de ce malware existe pour Linux, indiquant une campagne d’espionnage de grande envergure.
Ce virus a déjà été utilisé pour attaquer un ministère des Affaires étrangères en Amérique du Sud ainsi que des organisations en Asie du Sud-Est. Certaines attaques ont exploité des failles dans les infrastructures des opérateurs télécoms et des fournisseurs d’accès à Internet.
Comment se protéger ?
Pour éviter d’être victime de FinalDraft, il est recommandé de :
- Mettre à jour Windows et Outlook pour combler d’éventuelles failles de sécurité.
- Éviter d’ouvrir des pièces jointes ou des liens suspects dans les emails.
- Utiliser un antivirus robuste et surveiller les comportements anormaux d’Outlook.
- Activer l’authentification multifactorielle (MFA) pour renforcer la sécurité des comptes Microsoft.
Face à cette nouvelle menace, la vigilance est de mise pour protéger ses données contre les cybercriminel
