Microsoft alerte sur la hausse des attaques par ACR Stealer ciblant les entreprises

Microsoft a détecté une vague d’attaques exploitant le malware ACR Stealer contre ses clients professionnels, suscitant des inquiétudes quant au vol de mots de passe de navigateur, de jetons d’authentification et de documents sensibles. Les équipes de sécurité de l’entreprise ont observé une hausse d’activité ce mois-ci, déclenchant des alertes renforcées dans ses canaux de renseignement sur les menaces.
Une campagne ciblée aux tactiques connues
ACR Stealer n’est pas un malware nouveau, mais sa recrudescence récente suggère que les acteurs malveillants affinent leurs méthodes de diffusion pour contourner les protections existantes. Généralement distribué via des emails d’hameçonnage ou des logiciels trojannisés, le malware scanne les navigateurs à la recherche d’informations d’identification stockées et de jetons de session, avant de les exfiltrer vers des serveurs distants contrôlés par les attaquants. L’avis de Microsoft souligne que des identifiants compromis peuvent ouvrir l’accès aux systèmes d’entreprise, facilitant des attaques ultérieures comme le ransomware ou l’exfiltration de données.
Pourquoi les entreprises doivent adapter leurs défenses
La résurgence d’ACR Stealer met en lumière la nécessité de renforcer les mesures de sécurité au-delà des outils antivirus traditionnels. Microsoft recommande d’appliquer immédiatement l’authentification multifacteur (MFA), de limiter les politiques de stockage des données des navigateurs et de surveiller les tentatives de connexion anormales. Pour les organisations qui s’appuient encore uniquement sur la protection des points d’accès, le paysage actuel des menaces exige un passage à la détection proactive des menaces et à la surveillance comportementale continue, afin de repérer des infostealers furtifs comme ACR Stealer.
Pourquoi cela compte
Cette campagne illustre comment les écosystèmes malware-as-a-service permettent aux cybercriminels de scaler leurs attaques avec un effort minimal. Pour les entreprises, les enjeux sont clairs : un simple profil de navigateur compromis peut déclencher une faille systémique. L’essor d’ACR Stealer montre aussi que les attaquants ciblent de plus en plus le maillon faible – les terminaux utilisateurs – plutôt que d’exploiter des vulnérabilités zero-day avancées. Investir dans la formation des utilisateurs, des contrôles d’accès stricts et une réponse rapide aux incidents n’est plus une option, mais une exigence de base pour atténuer ces menaces.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

