Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

De nouvelles attaques de phishing utilisent un infostealer avancé pour exfiltrer davantage de données, selon une récente étude de Barracuda Networks

août 2024 par Barracuda Networks

Des attaques de phishing utilisant une technique avancée conçue pour exfiltrer une grande quantité d’information sensible ont récemment été observées par les analystes de Barracuda Networks.

Plus en détail, cette méthode implique un infostealer, c’est-à-dire un malware voleur d’information. Ce logiciel est capable de collecter des fichiers PDF et des répertoires dans la plupart des dossiers de la victime, ainsi que des informations de navigation telles que les cookies de session, les détails de carte de crédit enregistrés, les extensions liées au bitcoin ou encore l’historique de navigation. Les attaquants transmettent ensuite ces informations à une boîte mail distante sous forme de fichier compressé.

Selon les experts de Barracuda, l’attaque débute d’abord par un e-mail de phishing incitant le destinataire à ouvrir un bon de commande en pièce jointe.

La pièce jointe contient un fichier représentant une image disque. À l’intérieur se trouve en fait un autre fichier qui, à son tour, télécharge et exécute une série de payloads malveillants. Le payload final est l’infostealer, un script Python obscurci et crypté, qui passe par différents niveaux de décodage et de décryptage pour arriver au code final. L’infostealer peut collecter, compresser et exfiltrer un large éventail de données sensibles vers une boîte mail distante.

« La plupart des attaques de phishing sont associées au vol de données, mais nous sommes ici en présence d’une attaque conçue pour l’exfiltration de données à grande échelle, exécutée par un infostealer sophistiqué » déclare Saravanan Mohan, Manager – Threat Analyst chez Barracuda. « La quantité et l’étendue des informations sensibles qui peuvent être dérobées sont considérables. Certaines peuvent potentiellement être exploitées dans le cadre d’autres activités malveillantes, comme le déplacement latéral ou la fraude financière. Alors que les cybercriminels continuent de développer des méthodes sophistiquées pour voler des informations critiques, il est important que les entreprises restent vigilantes et proactives dans leurs efforts de cybersécurité. »

Des mesures de sécurité efficaces comprennent la mise en œuvre de protocoles de sécurité robustes, la surveillance continue des activités suspectes et, plus important encore, la formation des employés sur les risques potentiels. Ce sont ces stratégies clés qui peuvent permettre d’atténuer le risque de fuite des données. Les solutions de protection des e-mails dotées d’une détection multicouche, alimentée par l’IA et le e-learning, empêchent particulièrement ces types d’attaques d’atteindre les boîtes mails des utilisateurs.


Voir les articles précédents

    

Voir les articles suivants