Un Add-in Outlook malveillant a été utilisé par des pirates pour voler plus de 4 000 comptes Microsoft. Pourtant, à la base, cet add-in était légitime.

Un Add-in Outlook malveillant a été utilisé par des cybercriminels pour voler les identifiants de plus de 4 000 utilisateurs, via une fausse page de connexion Microsoft. Baptisée AgreeToSteal, cette campagne serait la première du genre. Voici ce que l’on sait.

Un add-in Outlook détourné à des fins malveillantes Pour rappel, les add-ins Outlook permettent d’ajouter des fonctionnalités au service de messagerie de Microsoft en facilitant la connexion avec des outils tiers. Il existe une marketplace officielle proposée par Microsoft et regroupant l’ensemble des add-ins disponibles.

Un nouveau rapport publié par Koi Security évoque une nouvelle campagne malveillante ciblant directement la chaîne d’approvisionnement des extensions Office. En l’occurrence ici, l’add-in au cœur de ces attaques se nomme AgreeTo. Pourtant, à la base, il s’agissait d’un outil tout à fait légitime conçu pour aider les utilisateurs à synchroniser différents calendriers. Sa dernière mise à jour officielle remontait à décembre 2022.