Infos

Opération « Francophoned » : ingénierie sociale et programmes malveillants

La société Symantec met en garde contre une nouvelle campagne d’harponnage (spear-phishing) et d’appels ciblés qui frappe les Internautes francophones. Les individus malintentionnés se font passer pour un opérateur de téléphonie français connu afin de diffuser des programmes malveillants et de tenter de voler les données d’accès aux comptes en banque de personnes morales.

Les premières attaques ciblées contre des organisations francophones remontent à l’année dernière. La campagne d’harponnage a enregistré un nouveau pic au mois d’octobre. Les auteurs de cette escroquerie diffusent par email des portes dérobées de la famille W32.Shadesrat (connu également sous le nom de Blackshade) sous la forme d’une facture émise par un fournisseur d’accès Internet. Il arrive parfois que les escrocs appellent également la victime au nom de l' »expéditeur » et l’invitent à ouvrir la pièce jointe malveillante.

En février dernier et en avril, Symantec a enregistré une augmentation du nombre d’infections liées à cette campagne que les experts ont baptisée Opération Francophoned (mot-valise composé « francophone » et « phoned », téléphoné en anglais) L’ingénierie sociale et le centre de commande du programme malveillant sont identiques. La seule modification observée se situe au niveau de la charge utile : cette fois-ci, c’est Trojan.Rokamal qui a été obfusqué et qui est téléchargé depuis des sites Internet compromis récemment.

D’après Symantec, ce cheval de Troie est capable de télécharger et d’exécuter d’autres fichiers dangereux, d’organiser des attaques DDoS, de voler des informations, d’extraire des cryptodevises et d’ouvrir une porte dérobée sur l’ordinateur infecté. Jusqu’à présent, les individus malintentionnés n’ont pas activé les fonctions de minage et d’organisation d’attaques DDoS, visiblement afin de ne pas attirer l’attention des administrateurs système des entreprises touchées.

Pour l’instant, les instigateurs de l’opération « Francophoned » sont principalement intéressés par les capitaux des établissements d’enseignement (24 %), des administrations publiques (24 %) et des centres d’étude et de recherche (14 %). Les escrocs limitent toujours leur activité à la France et aux pays francophones. Ceci étant dit, l’opération « Francophoned » peut être considérée comme une opération de grande envergure : le français est la langue officielle de 29 pays. Il s’agit de la langue maternelle de 110 millions de personnes et de la deuxième langue de 190 millions de personnes supplémentaires.

Softpedia

Opération « Francophoned » : ingénierie sociale et programmes malveillants

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception