News
Trellix : La coupe du monde au Qatar attire les acteurs malveillants
novembre 2022 par Trellix Threat Labs
Cette fin d’année 2022 est marquée par l’événement sportif le plus
attendu dans le football : la coupe du monde au Qatar. Depuis le 20
novembre, les supporters sont nombreux à regarder l’événement et les
Français étaient d’ailleurs au rendez-vous hier soir pour supporter
l’équipe de France et assister à leur première victoire.
Mais, les fans et les sportifs ne sont pas les seuls intéressés par
cet évènement... Les acteurs malveillants ne sont pas en reste et ont
déjà lancé de nouvelles cyberattaques.
Dans la nouvelle recherche [1] du Advanced Research Center [2] de
Trellix, les chercheurs reviennent sur les tactiques utilisées par les
cyberattaquantes à l’occasion de la coupe du monde au Qatar. Parmi les
premières conclusions :
* Les attaquants utilisent la FIFA et les campagnes liées au football
pour cibler les organisations des pays arabes. Il est courant pour les
attaquants d’utiliser les événements populaires pour diffuser des
tactiques d’ingénierie sociale et cibler en particulier les
organisations qui sont liées à l’événement.
* Le volume d’e-mails malveillants dans les pays arabes a augmenté de
100 % au mois d’octobre. Si les organisations affiliées se sont
préparées à cet événement, les risques d’erreur humaine sont plus
nombreux. Les hackers en profitent alors pour collecter des informations
confidentielles, exfiltrer des données personnelles et financières ou
essayer d’atteindre à la réputation du pays.
Plusieurs types d’emails malveillantes ont été intercepté par
l’équipe de chercheurs Trellix, voici quelques exemples :
* _La personne qui lance l’attaque prétend provenir du service
d’assistance de FIFA TMS, et le corps de l’e-mail affiche une fausse
notification d’alerte concernant la désactivation de l’authentification
à deux facteurs et contient un lien hypertexte qui redirige
l’utilisateur vers une page de phishing._
* _L’hacker usurpe l’identité de la billetterie de la FIFA et transmet
un problème de paiement à la victime pour qu’il le résolve de toute
urgence. Il contient également une pièce jointe html qui redirige
l’utilisateur vers une page de phishing personnalisée._
* _Snoonu, le partenaire officiel de livraison de nourriture de la
Coupe du monde, est usurpé, offrant de faux billets gratuits à ceux
qui s’inscrivent. Il contient une pièce jointe xlsm malveillante.
L’utilisation de ces noms d’organisations de confiance et de leurs
modèles fait que l’utilisateur tombe facilement dans de telles
attaques_.
Comme si les emails ne suffisaient pas, les chercheurs Trellix ont
également fait la découverte de plusieurs URL malveillants sur le
thème de la coupe du monde, et de plusieurs familles de logiciels
malveillants utilisés pour cibler les pays arabes tels que : Qakbot,
Emotet, Formbook, Remcos, QuadAgent, qui ont pour but d’espionner les
appareils électroniques, voler des données, contrôler les ordinateurs
etc.
