Suite à la crise liée au Covid, beaucoup de sociétés se sont tournées vers des solutions de discussion instantanées.
Slack et Discord sont les outils les plus utilisés, et donc, les plus ciblés par les pirates informatiques…
Quels sont les choses à savoir ?
Les pirates informatiques sont toujours à la recherche des solutions qui vont leur faire gagner de l’argent le plus vite possible.
Dans le cas de cet article, des outils ont été créés pour récupérer ce qu’on appelle des “Tokens”.
Ces Tokens sont des codes permettant aux applications de savoir qui est connecté.
Par exemple, les Slack token stealer ou les Discord token stealer permettent leur intégration dans un autre logiciel tels que des Keygen (Générateurs de code pirates pour jeux et applications)
Une fois intégré, le logiciel est mis à disposition sur internet, l’utilisateur lance ce script et là… magie, rien ne semble fonctionner, mais le Token (voir ci-dessus) et d’autres informations disponibles sur l’ordinateur sont envoyées sur un autre serveur Discord.
Que peuvent t’ils faire avec ces Tokens
À partir de ce token, les pirates peuvent se connecter aux serveurs en votre nom et y faire tout ce que vous pouvez y faire, comme créer des messages demandant aux autres de cliquer sur le lien…
Cela peut bien entendu devenir viral, car une fois partagé sur tous les serveurs que vous utilisez, ils recommencent leur circuit avec de nouvelles victimes.
OK, donc ils peuvent avoir des infos sur mon PC, je n’ai rien à cacher…
Bien que tout le monde se sent à l’abris de ces attaques, que diriez-vous si l’attaque n’était pas finie… ? Car en fait, elle ne fait que commencer…
La procédure ayant infecté votre ordinateur, smartphone ou autre, elle peut continuer ses méfais…
À partir de ce niveau, rien ne l’empêche de télécharger un cryptovirus (pas lié aux crypto monnaies, quoique, en partie)
Ce crypto virus peut chiffrer votre disque dur et envoyer la clé de déchiffrement au pirate, qui vous réclamera alors de l’argent en échange, avant de tenter de se répandre sur vos autres ordinateurs…
Que puis-je faire pour me protéger/protéger mon réseau ?
- Si cela n’est pas nécessaire, bannir ces logiciels et utilisez des outils comme Jami.net où Signal
- S’ils sont nécessaires, les limiter aux personnes qui en ont le besoin
- Éduquer les utilisateurs à ces risques (en leur partageant ce blog par exemple ;-))
- Utilisez des antimalwares à jour !!! De préférence avec Sandbox.
- Vérifiez les logs des machines
- Utilisez l’authentification multi facteurs !!!!!
- Vérifiez les liens avant de cliquer et en cas de doutes, testez-les sur Virustotal.com
Plus d’informations ?
Visitez le site : https://posts.specterops.io/abusing-slack-for-offensive-operations-2343237b9282
Vous pourrez y trouver une démonstration de l’attaque via slack.
Merci, intéressant à savoir