A la fin d’année 2024, le groupe de hackers Black Basta vise l’outil Teams de Microsoft 

 

Cyberattaque teams black basta

 

2024 n’a pas dit son dernier mot. Des chercheurs de la société de cybersécurité OP Innovate ont découvert qu’un groupe de hackers se servent de plus en plus de l’outil de messagerie instantanée de Microsoft pour dérober les données d’entreprises.  

Black Basta, un gang de « super-vilains » du numérique 

Si Black Basta était un film, ce serait un mélange entre Ocean’s Eleven et Terminator. Ce gang de hackers, spécialisé dans les ransomwares, a récemment ajouté une nouvelle corde à son arc : utiliser Microsoft Teams pour infiltrer les entreprises. Et spoiler alert : ils ne viennent pas pour discuter stratégie IT ou brainstorming sur les prochains emojis de bureau. 

Un plan diabolique en trois actes 

Acte 1 : La boîte mail sous bombardement. 

Première étape du plan : inonder la boite mail de la victime. Spams à gogo, confirmations d’inscription douteuses, newsletters que vous n’avez jamais demandées. L’objectif ? Vous rendre tellement désespéré que vous cherchez une bouée de sauvetage. Et là, surprise : elle arrive, mais pas du bon côté. 

Acte 2 : L’usurpation d’identité. 

Black Basta débarque sur Teams en se faisant passer pour le Help Desk de Microsoft. Pas de badge d’employé, mais un discours bien rodé pour rassurer : « Installez cet outil d’accès à distance, on est là pour vous aider. » Traduction : « Laissez-nous pirater votre système pendant que vous prenez votre café. » 

Acte 3 : Le coup de grâce. 

Le logiciel proposé, loin d’être un ange gardien, est en fait un passeport pour le chaos : des malwares comme le célèbre Cobalt Strike s’installent et ouvrent la porte grande aux données de votre entreprise. Résultat : fichiers volés, systèmes chiffrés, et une rançon à payer. Du grand art. 

Pourquoi Teams ? Quand les hackers deviennent stratèges 

Teams, avec ses appels instantanés et son ambiance collaborative, semble plus inoffensif qu’un email. Mais c’est justement ce qui plaît aux hackers ! Pas de filtres anti-phishing ici, et une messagerie externe souvent activée par défaut. Une aubaine pour notre gang de pirates. En somme, Teams est devenu un terrain de jeu idéal pour tromper les utilisateurs.  

Comment protéger vos équipes Teams de ce type d’attaques ? 

Pas de panique, on ne va pas vous laisser jouer les héros sans cape ! Voici quelques tips cybersécurité pour éviter que votre entreprise ne devienne le prochain épisode de cette série noire. 

  1. Fermez les portes aux visiteurs non invités

Désactivez les communications externes sur Teams. Ça vous évitera les mauvaises surprises façon « qui est cet invité mystère dans notre discussion ? ». 

➡️ Direction le Centre d’administration Teams, puis Utilisateurs > Accès externe > Désactiver les communications externes. Simple, efficace, et validé par les pros. 

  1. Éduquez vos équipes

Un utilisateur bien informé vaut mille firewalls. Rappelez à vos collaborateurs qu’aucun service d’assistance digne de ce nom ne leur demandera jamais d’installer un outil d’accès à distance sans avertissement. 

  1. La cybersécurité, c’est comme le café : elle doit être forte et bien dosée

Pour sécuriser votre IT, faites confiance à des experts comme Dynamips. Avec nos solutions de sécurisation des endpoints, nos SOC sur-mesure et nos plans de protection des données, votre IT dormira sur ses deux oreilles (et vos équipes aussi). 

 

 

Chez Dynamips, on aime bien les défis, mais on préfère quand ils ne viennent pas avec une rançon en pièce jointe. Que ce soit pour moderniser votre IT, sécuriser vos données, ou mettre en place des solutions collaboratives safe, nos équipes sont là !