{"id":205370,"date":"2022-06-16T12:19:07","date_gmt":"2022-06-16T14:19:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-fonctionnalite-de-microsoft-office-365-pourrait-aider-les-pirates-de-ransomwares-a-prendre-en-otage-les-fichiers-du-cloud\/"},"modified":"2022-06-16T12:19:07","modified_gmt":"2022-06-16T14:19:07","slug":"une-fonctionnalite-de-microsoft-office-365-pourrait-aider-les-pirates-de-ransomwares-a-prendre-en-otage-les-fichiers-du-cloud","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-fonctionnalite-de-microsoft-office-365-pourrait-aider-les-pirates-de-ransomwares-a-prendre-en-otage-les-fichiers-du-cloud\/","title":{"rendered":"Une fonctionnalit\u00e9 de Microsoft Office 365 pourrait aider les pirates de ransomwares \u00e0 prendre en otage les fichiers du cloud"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Hackers de ran\u00e7ongiciels\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiuH6O1BLHKCwU8Cch8jPARIaJkgaPWfU1MR3qlLBEe6sXG0-ESC8C1KxlIafZXmkuKFSZvKV1ZePipByuOXdIPz4KHx-MUEUXHGsXZ0qLoOjBWLUriN49W10xDPTmotA068k82pg1C0OHkgGMhh9KZh6bEvypSE0X-FbzsSigv3RXhIZl6xeFnVACQ\/s728-e1000\/ms.jpg\" title=\"Hackers de ran\u00e7ongiciels\"\/><\/div>\n<p>Une &#8220;fonctionnalit\u00e9 dangereuse&#8221; a \u00e9t\u00e9 d\u00e9couverte dans la suite Microsoft 365 qui pourrait \u00eatre potentiellement exploit\u00e9e par un acteur malveillant pour ran\u00e7onner des fichiers stock\u00e9s sur SharePoint et OneDrive et lancer des attaques sur l&#8217;infrastructure cloud.<\/p>\n<p>L&#8217;attaque de ransomware dans le cloud permet de lancer des logiciels malveillants de cryptage de fichiers pour &#8220;crypter les fichiers stock\u00e9s sur SharePoint et OneDrive de mani\u00e8re \u00e0 les rendre irr\u00e9cup\u00e9rables sans sauvegardes d\u00e9di\u00e9es ou cl\u00e9 de d\u00e9cryptage de l&#8217;attaquant&#8221;, Proofpoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/cloud-security\/proofpoint-discovers-potentially-dangerous-microsoft-office-365-functionality\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 aujourd&#8217;hui.<\/p>\n<p>La s\u00e9quence d&#8217;infection peut \u00eatre effectu\u00e9e \u00e0 l&#8217;aide d&#8217;une combinaison d&#8217;API Microsoft, de scripts d&#8217;interface de ligne de commande (CLI) et de scripts PowerShell, a ajout\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise.<\/p>\n<p>L&#8217;attaque, \u00e0 la base, repose sur une fonctionnalit\u00e9 de Microsoft 365 appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/office\/what-is-autosave-6d6bd723-ebfd-4e40-b5f6-ae6e8088f7a5\" target=\"_blank\">Enregistrement automatique<\/a> qui cr\u00e9e des copies des anciennes versions de fichiers au fur et \u00e0 mesure que les utilisateurs apportent des modifications \u00e0 un fichier stock\u00e9 sur OneDrive ou SharePoint Online.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-bitbucket\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.png\" width=\"300\" height=\"250\"\/><\/a><\/center><\/div>\n<p>Cela commence par l&#8217;obtention d&#8217;un acc\u00e8s non autoris\u00e9 au compte SharePoint Online ou OneDrive d&#8217;un utilisateur cible, suivi d&#8217;un abus d&#8217;acc\u00e8s pour exfiltrer et chiffrer des fichiers.  Les trois moyens les plus courants d&#8217;obtenir l&#8217;ancrage initial consistent \u00e0 violer directement le compte via des attaques de phishing ou de force brute, \u00e0 inciter un utilisateur \u00e0 autoriser une application OAuth tierce malveillante ou \u00e0 prendre le contr\u00f4le de la session Web d&#8217;un utilisateur connect\u00e9.<\/p>\n<p>Mais l\u00e0 o\u00f9 cette attaque se distingue de l&#8217;activit\u00e9 traditionnelle des ran\u00e7ongiciels sur les terminaux, c&#8217;est que la phase de chiffrement n\u00e9cessite de verrouiller chaque fichier sur SharePoint Online ou OneDrive plus que le <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/office\/how-versioning-works-in-lists-and-libraries-0f6cd105-974f-44a4-aadb-43ac5bdfd247\" target=\"_blank\">limite de version autoris\u00e9e<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciels de ran\u00e7on\" border=\"0\" data-original-height=\"440\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/Une-fonctionnalite-de-Microsoft-Office-365-pourrait-aider-les-pirates.jpg\" title=\"Logiciels de ran\u00e7on\"\/><\/div>\n<p>Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/office\/enable-and-configure-versioning-for-a-list-or-library-1555d642-23ee-446a-990a-bcab618c7a37\" target=\"_blank\">\u00e9labore<\/a> le comportement de gestion des versions dans sa documentation comme suit &#8211;<\/p>\n<p><em>Certaines organisations autorisent des versions illimit\u00e9es de fichiers et d&#8217;autres appliquent des limitations.  Vous pouvez d\u00e9couvrir, apr\u00e8s avoir archiv\u00e9 la derni\u00e8re version d&#8217;un fichier, qu&#8217;une ancienne version est manquante.  Si votre version la plus r\u00e9cente est 101.0 et que vous remarquez qu&#8217;il n&#8217;y a plus de version 1.0, cela signifie que l&#8217;administrateur a configur\u00e9 la biblioth\u00e8que pour n&#8217;autoriser que 100 versions majeures d&#8217;un fichier.  L&#8217;ajout de la 101e version entra\u00eene la suppression de la premi\u00e8re version.  Seules les versions 2.0 \u00e0 101.0 restent.  De m\u00eame, si une 102e version est ajout\u00e9e, seules les versions 3.0 \u00e0 102.0 restent.<\/em><\/p>\n<p>En tirant parti de l&#8217;acc\u00e8s au compte, un attaquant peut soit cr\u00e9er trop de versions d&#8217;un fichier, soit r\u00e9duire la limite de version d&#8217;une biblioth\u00e8que de documents \u00e0 une valeur inf\u00e9rieure telle que &#8220;1&#8221;, puis chiffrer chaque fichier deux fois.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Maintenant, toutes les versions originales (pr\u00e9-attaquantes) des fichiers sont perdues, ne laissant que les versions crypt\u00e9es de chaque fichier dans le compte cloud&#8221;, ont expliqu\u00e9 les chercheurs.  &#8220;A ce stade, l&#8217;attaquant peut demander une ran\u00e7on \u00e0 l&#8217;organisation.&#8221;<\/p>\n<p>Microsoft, en r\u00e9ponse aux conclusions, a soulign\u00e9 que les anciennes versions de fichiers peuvent \u00eatre potentiellement r\u00e9cup\u00e9r\u00e9es et restaur\u00e9es pendant 14 jours suppl\u00e9mentaires avec l&#8217;aide du support Microsoft, un processus que Proofpoint a jug\u00e9 infructueux.<\/p>\n<p>Nous avons contact\u00e9 le g\u00e9ant de la technologie pour obtenir de plus amples commentaires, et nous mettrons \u00e0 jour l&#8217;histoire si nous avons des nouvelles.<\/p>\n<p>Pour att\u00e9nuer ces attaques, il est recommand\u00e9 d&#8217;appliquer une politique de mot de passe forte, d&#8217;imposer une authentification multifacteur (MFA), d&#8217;emp\u00eacher les t\u00e9l\u00e9chargements de donn\u00e9es \u00e0 grande \u00e9chelle sur des appareils non g\u00e9r\u00e9s et de maintenir des sauvegardes externes p\u00e9riodiques des fichiers cloud contenant des donn\u00e9es sensibles.<\/p>\n<p>&#8220;Les fichiers stock\u00e9s dans un \u00e9tat hybride \u00e0 la fois sur les points de terminaison et dans le cloud, par exemple via des dossiers de synchronisation dans le cloud, r\u00e9duiront l&#8217;impact de ce nouveau risque, car l&#8217;attaquant n&#8217;aura pas acc\u00e8s aux fichiers locaux\/de point de terminaison&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Pour effectuer un flux de ran\u00e7on complet, l&#8217;attaquant devra compromettre le point de terminaison et le compte cloud pour acc\u00e9der au point de terminaison et aux fichiers stock\u00e9s dans le cloud.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/a-microsoft-office-365-feature-could.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une &#8220;fonctionnalit\u00e9 dangereuse&#8221; a \u00e9t\u00e9 d\u00e9couverte dans la suite Microsoft 365 qui pourrait \u00eatre potentiellement exploit\u00e9e par un acteur malveillant pour ran\u00e7onner des fichiers stock\u00e9s sur SharePoint et OneDrive et lancer des attaques sur l&#8217;infrastructure cloud. L&#8217;attaque de ransomware dans le cloud permet de lancer des logiciels malveillants de cryptage de fichiers pour &#8220;crypter les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1596,22780,4168,4158,4165,4161,21769,13357,4157,4159,4171,4170,65,4167,8362,4160,4163,4162,4956,3367,4394,2102,3086,63091,4172,4169,196,4166,4164],"class_list":["post-205370","post","type-post","status-publish","format-standard","hentry","category-technologie","tag-aider","tag-cloud","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-fichiers","tag-fonctionnalite","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-office","tag-otage","tag-pirates","tag-pourrait","tag-prendre","tag-ransomwares","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/205370","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=205370"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/205370\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=205370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=205370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=205370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}