La Direction générale de la sécurité des systèmes d’information (DGSSI), rattachée à l’administration de la Défense nationale, a publié un bulletin de sécurité dans lequel elle met en garde quant à la circulation de documents PowerPoint infectés, servant à la distribution de malwares (logiciels malveillants).
Ces documents-espions permettraient différents types d’attaques, en fonction de l’objectif des hackers. Les malwares permettent l’accès à distance aux appareils, le vol de mots de passe et d’identifiants de connexion, l’enregistrement des frappes de clavier ainsi que la récupération des données copiées et stockées dans le presse-papier.
Selon le bulletin, deux malwares dominent ce type d’attaques : “Warzone” et “AgentTesla”. Les utilisateurs doivent donc être sensibilisés aux dangers qu’ils encourent et à la vulnérabilité de leurs systèmes de sécurité lorsqu’ils reçoivent et acceptent ce genre de documents. Il est donc recommandé, tant que ces campagnes sont en cours, de n’ouvrir que des documents PowerPoint de sources sûres et légitimes.
