Phishing

Macros Word

Les macros Word sont un moyen efficace de prendre le contrôle d’un poste via une attaque de Phishing. Plusieurs possibilités pour générer ces payloads:

• Utilisation d’Empire (https://enigma0x3.net/2016/03/15/phishing-with-empire/).

DDE Word

• Macro-less Code Exec in MSWord
• Microsoft Office – DDE Attacks

Autres méthodes

Cette section regroupe d’autres méthodes utiles en phishing:

• The Tale of SettingContent-ms Files: dans cet article Matt Nelson contourne ASR (Attack Surface Reduction) et des restrictions de Word sur les fichiers qui peuvent être inclus. Ce contournement utilise des fichiers “.SettingContent-ms”

Références

• Frenzy E-Mail Phishing Framework
• gophish
• Phishing without Failure and Frustration Jay Beale