Sociétés industrielles visées par les cybercriminels nigérians

Les entreprises industrielles du monde entier ont été ciblées dans des attaques de phishing dont les cybercriminels ont été lancés au Nigeria, a annoncé Kaspersky Lab jeudi .

En octobre 2016, l'équipe d'intervention d'urgence cybernétique des systèmes de contrôle industriel de Kaspersky (ICS CERT) a constaté une augmentation significative des tentatives d'infection de logiciels malveillants visant des organisations industrielles dans les domaines de la métallurgie, de la construction, de l'énergie électrique, de l'ingénierie et d'autres secteurs . Le cabinet de sécurité a observé des attaques contre 500 organisations dans plus de 50 pays.

Les attaques ont commencé avec des e-mails de phishing de lance portant des documents mis en place pour exploiter une vulnérabilité Office (CVE-2015-1641) corrigée par Microsoft en avril 2015. Les messages d'hameçonnage étaient bien écrits et ils prétendaient venir Des fournisseurs, des clients ou des services de livraison de la victime.

Les documents malveillants ont livré une large gamme de logiciels malveillants, y compris ZeuS, Pony, LokiBot, Luminosity RAT, NetWire RAT, HawkEye, ISR Stealer et l'iSpy keylogger. Alors que le nombre important de familles de logiciels malveillants suggère que les courriels pourraient faire partie de plusieurs campagnes, certains éléments les relient.

Les chercheurs ont remarqué que tous les échantillons de logiciels malveillants livrés dans les attaques étaient emballés avec des emballeurs VB et .NET. En outre, ils communiquent tous avec les mêmes serveurs de commande et de contrôle (C & C). Cela indique qu'il s'agit soit d'un groupe derrière toutes les attaques, soit de multiples acteurs de la menace travaillent ensemble.

Selon …