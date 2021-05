Les attaques de phishing ont engendré une multitude de nouvelles menaces de logiciels malveillants ces derniers jours, selon des chercheurs qui ont identifié un acteur de menace sérieux derrière trois nouvelles familles de logiciels malveillants connectés – qui ont été étiquetés comme Doubledrag, Doubledrop et Doubleback – et une autre menace indépendante appelée Panda. Stealer, qui est une variante d’un voleur de crypto-monnaie et se propage principalement via le spam mondial.

Voici un aperçu de ces nouvelles découvertes de logiciels malveillants, y compris ce que les chercheurs ont découvert et leurs implications: Commençons par un rapport de l’équipe de cybersécurité Mandiant de FireEye, qui a révélé des souches de logiciels malveillants jamais vues auparavant, avec une «sophistication professionnellement codée», et que est venu dans deux vagues d’attaques de phishing dans le monde. Ces attaques ont touché une cinquantaine d’organisations à la fin de 2020, la première vague signalée le 2 décembre et la deuxième vague se situant entre le 11 et le 18 décembre.

Dans les deux vagues, les États-Unis étaient la cible principale. «En décembre 2020, Mandiant a observé une vaste campagne mondiale de phishing ciblant de nombreuses organisations dans un large éventail de secteurs», note le rapport. «Mandiant suit cet acteur de la menace sous le nom UNC2529. Compte tenu de l’infrastructure considérable utilisée, des leurres de phishing personnalisés et de la sophistication professionnellement codée du logiciel malveillant, cet acteur de la menace semble expérimenté et dispose de ressources suffisantes. » Ces campagnes de phishing ont été conçues pour inciter les destinataires à ouvrir des e-mails contenant des liens en ligne vers des URL malveillantes, puis inciter la victime à télécharger des fichiers dangereux.

Pour cette raison, il convient de rappeler qu’il n’y a jamais de mauvais moment pour revoir les meilleures pratiques régissant la façon de se protéger des attaques de phishing et des e-mails qui, plus que jamais, peuvent ressembler à la réalité – une mise à jour de la livraison de colis , ou une alerte de votre banque ou société de carte de crédit, par exemple. Voici un aperçu utile de certaines stratégies à suivre pour rester à l’abri des attaques de phishing.

Entre-temps, le malware Panda Stealer que nous avons mentionné ci-dessus s’est révélé, grâce aux chercheurs de Trend Micro, cibler des personnes dans le monde entier, y compris aux États-Unis, au Japon, en Australie et en Allemagne. «Panda Stealer est déployé via des e-mails de spam se présentant comme des demandes de devis commerciaux pour inciter les victimes imprudentes à ouvrir des fichiers Excel malveillants», expliquent les chercheurs.

Celui-ci semble particulièrement méchant. «Une fois installé», poursuivent les chercheurs, «Panda Stealer peut collecter des détails tels que des clés privées et des enregistrements de transactions passées à partir des différents portefeuilles de devises numériques de sa victime, notamment Dash, Bytecoin, Litecoin et Ethereum. Non seulement il cible les portefeuilles de crypto-monnaie, mais il peut aussi voler les informations d’identification d’autres applications telles que NordVPN, Telegram, Discord et Steam. »

En outre, Panda Stealer est également capable de prendre des captures d’écran de l’ordinateur infecté et d’exfiltrer les données des navigateurs comme les cookies, les mots de passe et les cartes. Le rapport complet de Trend Micro vaut vraiment la peine d’être lu.

