ESET Research : campagnes de phishing contre des entreprises en Italie, en Pologne et en Roumanie - plus de 26000 utilisateurs protégés
Publié le 30/07/2024 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
● ESET a détecté neuf campagnes de phishing ModiLoader, en mai 2024, en Italie, en Pologne et en Roumanie.
● Ces campagnes visaient des petites et moyennes entreprises.
● Sept de ces campagnes ciblaient la Pologne, où les produits ESET ont protégé plus de 21 000 utilisateurs contre ces attaques.
● Les attaquants ont déployé trois familles de maliciels infostealer via ModiLoader: Rescoms, Agent Tesla et Formbook.
● Les attaquants utilisaient des comptes de messagerie et des serveurs d'entreprise déjà compromis, pour diffuser des e-mails malveillants, mais aussi pour héberger des maliciels et collecter des données volées.

BRATISLAVA, le 30 juillet 2024 — Les chercheurs d'ESET ont étudié neuf vastes campagnes de phishing, ciblant des PME en Pologne, en Roumanie et en Italie en mai 2024, et distribuant diverses familles de maliciels. Comparés à l'an dernier, les attaquants ciblant ces régions ont délaissé AceCryptor pour ModiLoader comme outil de diffusion privilégié et ont aussi utilisé davantage de maliciels. Ils ont utilisé des comptes de messagerie et des serveurs d'entreprise déjà compromis, pour diffuser des e-mails malveillants, mais aussi pour héberger des maliciels et collecter des données volées. Rien qu'en mai 2024, les produits ESET ont protégé, contre cette menace, plus de 26 000 utilisateurs – dont plus de 21 000 (80 %) en Pologne.

« Nous avons enregistré neuf campagnes de phishing, dont sept ciblant la Pologne au cours du mois de mai », explique Jakub Kaloč, qui a analysé ces campagnes. « La charge utile finale à livrer et lancée sur les machines compromises variait ; nous avons détecté des campagnes diffusant le document de vol d'informations Formbook; le cheval de Troie d'accès à distance et voleur d'informations Agent Tesla ; et Rescoms RAT, un logiciel de contrôle et de surveillance à distance capable de voler des informations sensibles », ajoute-t-il.

En général, toutes les campagnes ont suivi un scénario similaire. L'entreprise ciblée a reçu un e-mail contenant une offre commerciale. Comme lors des campagnes de phishing du deuxième semestre 2023, les attaquants se sont fait passer pour des entreprises existantes et leurs employés comme des spécialistes pour accroître le taux de réussite de leurs campagnes. Ainsi, même si la victime cherchait les signaux d’alarme habituels, ils n’y étaient pas et l’e-mail semblait aussi légitime que possible.

Tous les e-mails des campagnes contenaient une pièce jointe malveillante que la victime devait ouvrir, comme indiqué dans l'e-mail. Le fichier lui-même était soit un fichier ISO, soit une archive avec l'exécutable ModiLoader. ModiLoader est un téléchargeur Delphi avec une tâche simple : télécharger et lancer des maliciels. Dans deux de ces campagnes, des échantillons de ModiLoader étaient configurés pour télécharger le maliciel suivant à partir d'un serveur compromis appartenant à une entreprise hongroise. Dans le reste des campagnes, ModiLoader téléchargait l'étape suivante à partir du stockage cloud OneDrive de Microsoft.

Pour plus d'informations sur les campagnes ModiLoader, lisez le blog « Le phishing ciblant les PME polonaises continue via ModiLoader » sur https//: www.welivesecurity.com/ . Suivez aussi ESET Research sur Twitter ESET Research on Twitter (today known as X) pour les dernières nouvelles.

A PROPOS d’ESET ESET® offre une sécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. Avec la puissance de l'IA et l'expertise humaine, ESET conserve une longueur d'avance sur les menaces connues et émergentes, en sécurisant les entreprises, les infrastructures critiques et les individus. Qu’il s’agisse de protection des terminaux, du cloud ou des mobiles, ses solutions et services basés sur l’IA et axés cloud sont efficaces et faciles à utiliser. La technologie ESET comprend une détection et une réponse robustes, un cryptage ultra-sécurisé et une authentification multi facteur. Avec une défense en temps réel 24/7 et un solide support local, ESET assure la sécurité des utilisateurs et des entreprises sans interruption. Un paysage numérique en constante évolution exige une approche progressive de la sécurité : ESET dispose d’une recherche de classe mondiale et d’une puissante intelligence des menaces, soutenues par des centres de R&D ainsi qu’un réseau mondial de partenaires. Plus d'infos : www.eset.com ou LinkedIn, Facebook, X et https://www.eset.com/be-fr/.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?