Mardi 26 Septembre 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
Une campagne de phishing ciblant les entreprises, mise à nue par Flashpoint
Flashpoint a identifié cet été une campagne de phishing difficile à détecter de par sa simplicité. Elle s'appuyait sur des fichiers PDF malveillants contenant des liens qui réorientaient les victimes potentielles vers des sites permettant de récupérer leurs identifiants.

Les analystes de Flashpoint ont, en effet, identifié une campagne dans laquelle des attaquants ont envoyé 73 fichiers PDF malveillants via des campagnes de phishing entre le 28 mars et le 8 août dernier. Ces PDF malveillants ont visé plusieurs secteurs d'activités, dont les universités, les éditeurs de logiciels et les entreprises du secteur des nouvelles technologies, le commerce, l'ingénierie, l'immobilier. L'objectif étant de collecter les identifiants des utilisateurs.

Les attaquants ont utilisé des comptes de messagerie d'entreprise piratés pour envoyer des emails de phishing aux contacts des victimes. Les emails ont pu être considérés comme étant «de confiance» par les services de messagerie, étant donné qu'ils provenaient de comptes de messagerie légitimes. Les attaquants peuvent également utiliser les identifiants des comptes compromis pour surveiller les boîtes de messagerie afin de voler des informations supplémentaires.

Chez Flashpoint, on pense que ces attaques sont probablement menées par des attaquants situés en Afrique de l'Ouest en raison de l’origine des adresses IP des emails de phishing, de leurs tactiques, de leurs techniques et de leurs procédures (TTPs), tel que l'accent mis sur l’utilisation abusive des authentifiants, l'utilisation relativement faible des malware et le manque de pratiques de sécurité opérationnelle côté attaquants.

Toutefois, même s'ils font partie des acteurs de la cyber-menace les moins qualifiés, ils ont été responsables de plus de 5 milliards de dollars de fraude au cours des trois dernières années. En comparaison, les ransomware devraient représenter 1 milliard de dollars en 2016, et l'Europe a estimé qu'AlphaBay, récemment fermé, a représenté près de 1 milliard de dollars entre sa création en 2014 et sa clôture en juillet 2017.

Bien qu'ils ne fassent généralement pas beaucoup d'efforts pour améliorer leurs pratiques OPSEC ni masquer leur situation géographique, ces pirates d'Afrique de l'Ouest parviennent malgré tout à dérober des milliards de dollars auprès des organisations cotées en bourse et des grandes entreprises chaque année.
 
Publié le lundi 28 août 2017
SQ 250-300
Les 10 derniers articles