L’article publié sur BleepingComputer le 6 août 2025, révèle une nouvelle technique d’évasion post-exploitation nommée ‘Ghost Calls’.
Cette méthode exploite les serveurs TURN utilisés par des applications de conférence telles que Zoom et Microsoft Teams. Ces serveurs, normalement utilisés pour faciliter les connexions réseau dans des environnements NAT, sont détournés pour faire transiter du trafic malveillant à travers une infrastructure de confiance.
L’utilisation de ces serveurs permet aux attaquants de tunneler leur trafic de commande et de contrôle (C2) de manière discrète, rendant plus difficile la détection par les systèmes de sécurité traditionnels.
Cette technique met en évidence une vulnérabilité dans la manière dont les serveurs TURN sont utilisés et configurés, soulignant un besoin urgent de revoir les pratiques de sécurité autour de ces infrastructures critiques.
L’article vise à informer sur cette nouvelle menace et à sensibiliser les professionnels de la sécurité à l’importance de surveiller et de sécuriser les infrastructures de communication.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/new-ghost-calls-tactic-abuses-zoom-and-microsoft-teams-for-c2-operations/