Les Pirates du Web ne prennent pas de vacances l’été
/Pendant que les Européens prennent des vacances et « lèvent le pied », chacun en fonction de ses moyens et de ses goûts, relâchant forcément son attention au risque cyber et se mettant plus que d’habitude en situation de fragilité cyber, les Pirates du Web redoublent d’imagination pour faire leur marché : piller des institutions mal protégées, pénétrer des ordinateurs ou des mobiles privés au travers de connexions dans des lieux publics ou des lieux de villégiature, détourner de l’argent au moyen de toutes les astuces connues, etc.
Heureusement certains travaillent pour nous protéger ! C’est le cas des chercheurs d‘ESET et voici le résumé estival de ce qu’ils ont découvert…
1 Une campagne d’hameçonnage massive
Les chercheurs d'ESET ont découvert une campagne d’hameçonnage massive visant à collecter les informations d'identification des utilisateurs de comptes Zimbra, active depuis au moins avril 2023 et toujours en cours fin aout.
● Les cibles sont des petites et moyennes entreprises ainsi que des entités gouvernementales.
● Selon la télémétrie ESET, la Pologne est principalement ciblée; d'autres pays européens et latino-américains ont également été touchés. La France est dans le top 5 des pays utilisateurs de Zimbra
● La campagne observée par ESET repose uniquement sur l'ingénierie sociale et l'interaction avec les utilisateurs. L'attaque vise spécifiquement les utilisateurs de la plateforme logicielle collaborative open source utilisée pour la messagerie d'entreprises, n’ayant pas les moyens de se payer la suite Microsoft (ou opposé par idéologie).
2 Spacecolon pour propager le ransomware Scarab
ESET Research a analysé “Spacecolon”, un outil utilisé pour propager le ransomware Scarab.
Il semble d'origine turque et vise diverses régions, notamment l'Europe, dont la France. Les victimes sont souvent des serveurs Web vulnérables ou avec des utilisateurs RDP mal protégés. Une nouvelle variante de ransomware, ScRansom, est en cours de développement selon les chercheurs d’ESET.
Cette attaque est significative pour les entreprises françaises car elle montre que les cybercriminels ciblent des serveurs vulnérables dans divers secteurs. Elle souligne l'importance de la sécurité numérique pour éviter des perturbations opérationnelles et la perte de données sensibles
3 Telekopye, un kit complet d’hameçonnage
ESET a découvert Telekopye, un kit complet d’hameçonnage imitant les grandes plateformes d’e-commerce.
● Telekopye est une boîte à outils qui agit comme un bot Telegram et aide les escrocs les moins expérimentés techniquement à créer des campagnes complètes.
● La boîte à outils est conçue pour cibler les sites de vente entre particuliers, ou places de marchés, principalement ceux populaires en Russie (mais pas exclusivement – par exemple, BlaBlaCar ou eBay).
● Il a été téléchargé sur VirusTotal plusieurs fois, principalement de Russie, d'Ukraine et d'Ouzbékistan. Ce sont les pays à partir desquels les attaquants opèrent généralement et constituent la majorité des marchés ciblés.
● Telekopye crée des pages Web d’hameçonnage à partir de modèles prédéfinis, puis génère et envoie des e-mails et des SMS d’hameçonnage.
● Selon la télémétrie ESET, cet outil est toujours utilisé et en développement actif.
● ESET Research a conçu le nom Telekopye comme une combinaison de Telegram et kopye (копье), le mot russe pour « cibler », en raison de l'utilisation de hameçonnage hautement ciblé (aka spear-).
Mais attention, comme dans tous les cas précédents, les Pirates peuvent aussi utiliser leurs outils en dehors de leurs activités habituelles et attaquer des cibles ailleurs à l’aide de ces outils…
Pour en savoir plus sur ces trois apports des chercheurs ESET, consultez le site d’ESET : voir ci-dessous
A propos d’ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des menaces digitales de plus en plus sophistiquées. L’évolution des menaces exige d’une entreprise de sécurité informatique qu’elle évolue également. C’est le cas d’ESET grâce à ses centres de R&D dans le monde entier travaillant à la protection de notre avenir commun. Pour plus d’informations, consultez www.eset.com/fr/