Une nouvelle campagne de phising fournit un cheval de Troie Windows

Spread the love
  • Yum

Une nouvelle campagne de phising fournit un cheval de Troie Windows

Une nouvelle campagne de phishing tente d’attirer les victimes vers le téléchargement de la dernière version d’un cheval de Troie malveillant – et elle a des liens avec l’une des opérations cybercriminelles les plus prolifiques actives dans le monde aujourd’hui.

Le cheval de Troie Bazar est apparu l’année dernière et un déploiement réussi du logiciel malveillant troyen peut fournir aux cybercriminels une porte dérobée vers les systèmes Windows compromis, leur permettant de contrôler le dispositif et d’obtenir un accès supplémentaire au réseau afin de collecter des informations sensibles ou de livrer des logiciels malveillants, y compris des ransomware.

La porte dérobée a été utilisée dans des attaques visant des secteurs tels que les soins de santé, la technologie, la fabrication et la logistique en Amérique du Nord et en Europe. Des chercheurs l’ont associée aux développeurs de Trickbot, l’une des formes les plus courantes de logiciels malveillants pour les pirates informatiques cherchant à pénétrer les réseaux.

publicité

Une nouvelle variante du cheval de Trois Bazar identifiée

Les chercheurs en cybersécurité de Fortinet ont maintenant identifié une nouvelle variante du cheval de Troie Bazar, qui a été équipée de techniques d’analyse pour rendre les logiciels malveillants plus difficiles à détecter par les logiciels antivirus. Il s’agit notamment de cacher les API malveillantes dans le code et de ne les appeler qu’en cas de besoin, d’obfusquer le code de manière supplémentaire et même de chiffrer certaines chaînes du code pour le rendre plus difficile à analyser.

Les nouvelles techniques ont été ajoutées à Bazar vers la fin janvier et ont coïncidé avec une campagne de phishing destinée à distribuer la version mise à jour du logiciel malveillant.

Les thèmes utilisés par les e-mails de phishing destinés à susciter l’intérêt des victimes potentielles des entreprises comprennent de faux rapports de plainte de clients, de faux relevés de facturation et la fausse offre d’un bonus financier. Quel que soit le thème du courriel, les attaques de phishing du cheval de Troie Bazar tentent d’encourager une victime potentielle à cliquer sur un lien qui prétend rediriger vers un PDF contenant des informations supplémentaires sur l’objet du message.

La campagne de phishing est encore active

Ces liens mènent à une page web malveillante qui renvoie au courriel initial et oriente les utilisateurs vers le téléchargement d’un fichier – c’est ce dernier qui télécharge Bazar sur le système et exécute le processus d’installation du logiciel malveillant. Une fois l’opération terminée, les attaquants disposent d’une porte dérobée vers le système compromis qu’ils peuvent soit utiliser à leurs propres fins malveillantes, soit vendre à d’autres cybercriminels pour les exploiter.

Fortinet avertit que cette campagne de phishing Bazar particulière reste active et que des tentatives d’attaques sont fréquemment détectées.

Afin d’éviter d’être victime d’attaques de phishing distribuant Bazar ou tout autre type de logiciel malveillant, les chercheurs ont recommandé aux organisations de fournir des conseils à leurs employés sur la manière d’identifier et de se protéger contre les attaques et les escroqueries.

Les organisations doivent également s’assurer qu’elles ont mis en place une stratégie d’application des patchs, qui empêche les logiciels malveillants de pouvoir exploiter des vulnérabilités connues comme moyen d’accéder aux réseaux.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: