Les escroqueries de BEC nigérianes ont frappé 500 entreprises dans 50 pays | Threatpost


Les cybercriminels nigérians ciblant des entreprises industrielles ont volé une foule de dessins techniques sensibles, de diagrammes de réseau, d'estimations de coûts et de plans de projets déjà cette année. Les données, extraites par un cocktail de différents logiciels espions, n'ont pas été détruits des cadres mais aussi des opérateurs, des ingénieurs, des designers et des architectes.

Les vols proviennent d'une série d'attaques de Business Email Compromise (BEC). Au total, des chercheurs de Kaspersky Lab ont déclaré cette semaine qu'ils ont vu plus de 500 entreprises – principalement dans le secteur de l'industrie et des transports – de 50 pays frappés par des messages stratégiques de phishing au cours des derniers mois.

Un rapport de l'équipe d'intervention d'urgence de Cyber ​​Emergency Response des systèmes de contrôle industriel de l'entreprise a détruit les attaques de phishing jeudi.

Une carte, publiée à côté du rapport, suggère que les entreprises au Moyen-Orient (les Emirats Arabes Unis en particulier), la Russie, l'Allemagne et l'Inde ont été les plus touchés.

Comme la plupart des attaques BEC, les attaques commencent par des courriels faux mais authentiques, avec des pièces jointes nommées «Energy & Industrial Solutions W.L.L_pdf» et ainsi de suite.

Tous les courriels sont livrés avec des fichiers .RTF armés d'une ancienne exploitation Microsoft Word – CVE-2015-1641, ou des macros et des objets OLE qui déclenchent le téléchargement de fichiers malveillants supplémentaires. Les logiciels malveillants de détection de données, emballés à la fois avec des emballeurs VB et .NET, provenant de huit familles différentes – y compris ZeuS, Pony, LokiBot et une variété de RAT – ont également été utilisés dans les attaques, …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils