La commande Windows Finger utilisée pour afficher des informations sur les utilisateurs sur une machine distante est utilisée de manière abusive par les cyberattaquants pour infecter les appareils Windows 10 avec des logiciels malveillants. Il a été découvert que la commande peut être utilisée à mauvais escient pour télécharger le logiciel malveillant MineBridge sur l’appareil d’une victime sans méfiance.
Bleeping Computer rapporte que le chercheur en sécurité Kirk Sayre a identifié une nouvelle campagne de phishing en utilisant la commande Finger. La campagne implique l’envoi d’un CV d’emploi d’un candidat supposé.
Lorsqu’une victime clique ensuite pour activer l’édition sur le document, une macro s’exécute qui utilise la commande Finger pour télécharger un certificat encodé en Base64 qui est en fait un exécutable de malware. Le téléchargeur utilise ensuite le détournement de DLL pour charger le malware MineBridge.
Sommaire
Le doigt du blâme
Le malware MineBridge a été identifié pour la première fois par des chercheurs en sécurité de FireEye il y a un an, la campagne ciblant initialement les entreprises de services financiers aux États-Unis. À l’époque, une campagne de phishing impliquant une candidature frauduleuse était également utilisée.
Ce n’est pas non plus la première fois que la commande Finger est réorientée pour fournir un logiciel malveillant à l’appareil d’une victime. En septembre, il a été constaté que la commande Finger pouvait être utilisée pour contourner les contrôles de sécurité afin de télécharger des logiciels malveillants à distance sans déclencher d’alertes antivirus.
Étant donné que la commande Finger est rarement utilisée, il peut être judicieux pour les administrateurs système de bloquer la commande afin d’éviter que les périphériques ne soient infectés par la souche du malware MineBridge.
Étant donné que les campagnes de phishing sont de plus en plus populaires à mesure que les employés continuent de travailler à distance, il est désormais encore plus essentiel que les responsables informatiques mettent en place autant de mesures de protection que possible.
Via un ordinateur de veille
