Incidents associés
Selon The Hacker News, un nouvel outil de présentation basé sur l'intelligence artificielle, Gamma a été exploité dans des attaques de phishing en plusieurs étapes impliquant des redirections vers de fausses pages de connexion Microsoft.
Selon un rapport d'Abnormal Security, les intrusions commencent par l'envoi d'e-mails malveillants contenant un lien hypertexte se faisant passer pour une pièce jointe PDF, qui redirige vers une présentation hébergée par Gamma. Ces intrusions incitent les cibles à cliquer sur un bouton redirigeant vers une page d'usurpation d'identité Microsoft. Lorsque la page ordonne la vérification Cloudflare Turnstile, les cibles sont ensuite redirigées vers un faux portail de connexion Microsoft SharePoint pour obtenir leurs identifiants, ont indiqué les chercheurs. Ces derniers ont noté que les messages « Mot de passe incorrect » déclenchés par des identifiants erronés indiquent l'utilisation de tactiques d'attaques de type « adversary in the middle ». Ces conclusions font suite à un rapport de Microsoft détaillant l'exploitation croissante de l'IA dans les cyberactivités illicites, ainsi que son échec face aux attaques exploitant le logiciel Quick Assist par l'opération de menace Storm-1811 (https://www.scworld.com/news/black-basta-like-microsoft-teams-phishing-leads-to-novel-backdoor), également connue sous le nom de STAC5777. ReliaQuest a signalé que Storm-1811 avait détourné TypeLib COM pour diffuser une variante personnalisée de porte dérobée PowerShell.