Opération « Francophoned » : ingénierie sociale et programmes malveillants

La société Symantec met en garde contre une nouvelle campagne d’harponnage (spear-phishing) et d’appels ciblés qui frappe les Internautes francophones. Les individus malintentionnés se font passer pour un opérateur de téléphonie français connu afin de diffuser des programmes malveillants et de tenter de voler les données d’accès aux comptes en banque de personnes morales.

Les premières attaques ciblées contre des organisations francophones remontent à l’année dernière. La campagne d’harponnage a enregistré un nouveau pic au mois d’octobre. Les auteurs de cette escroquerie diffusent par email des portes dérobées de la famille W32.Shadesrat (connu également sous le nom de Blackshade) sous la forme d’une facture émise par un fournisseur d’accès Internet. Il arrive parfois que les escrocs appellent également la victime au nom de l' »expéditeur » et l’invitent à ouvrir la pièce jointe malveillante.

En février dernier et en avril, Symantec a enregistré une augmentation du nombre d’infections liées à cette campagne que les experts ont baptisée Opération Francophoned (mot-valise composé « francophone » et « phoned », téléphoné en anglais) L’ingénierie sociale et le centre de commande du programme malveillant sont identiques. La seule modification observée se situe au niveau de la charge utile : cette fois-ci, c’est Trojan.Rokamal qui a été obfusqué et qui est téléchargé depuis des sites Internet compromis récemment.

D’après Symantec, ce cheval de Troie est capable de télécharger et d’exécuter d’autres fichiers dangereux, d’organiser des attaques DDoS, de voler des informations, d’extraire des cryptodevises et d’ouvrir une porte dérobée sur l’ordinateur infecté. Jusqu’à présent, les individus malintentionnés n’ont pas activé les fonctions de minage et d’organisation d’attaques DDoS, visiblement afin de ne pas attirer l’attention des administrateurs système des entreprises touchées.

Pour l’instant, les instigateurs de l’opération « Francophoned » sont principalement intéressés par les capitaux des établissements d’enseignement (24 %), des administrations publiques (24 %) et des centres d’étude et de recherche (14 %). Les escrocs limitent toujours leur activité à la France et aux pays francophones. Ceci étant dit, l’opération « Francophoned » peut être considérée comme une opération de grande envergure : le français est la langue officielle de 29 pays. Il s’agit de la langue maternelle de 110 millions de personnes et de la deuxième langue de 190 millions de personnes supplémentaires.

Softpedia

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *