Spear Phishing Campaign vise l'application de la loi palestinienne


Les organismes d'application de la loi palestiniens et d'autres objectifs au sein de la Palestine ont été ciblés dans une campagne de phishing lance des logiciels malveillants pour contrôler à distance les systèmes infectés, révèlent les chercheurs Talos

L'acteur derrière cette campagne "a semblé avoir utilisé des documents authentiques volés à des sources palestiniennes ainsi qu'une vidéo musicale controversée dans le cadre de l'attaque", dit Talos. L'attaquant a également référencé des personnages de télévision et a inclus des mots de langue allemande dans l'attaque, ont découvert des chercheurs.

L'information sur ces attaques a d'abord émergé en mars du cabinet de sécurité chinois Qihoo 360 et début avril, lorsque les chercheurs de Palo Alto Networks et ClearSky ont révélé que quatre familles de logiciels malveillants étaient utilisées dans des campagnes ciblées au Moyen-Orient : Basé sur Windows Kasperagent et Micropsia et Android-focus SecureUpdate et Vamp .

La semaine dernière, ThreatConnect a partagé des informations supplémentaires sur Kasperagent, disant que la menace était principalement utilisée comme outil de reconnaissance et de téléchargement, mais que les nouveaux échantillons peuvent également voler des mots de passe des navigateurs, prendre des captures d'écran, enregistrer des frappes de touche, Exécuter des commandes arbitraires et exfiltrer des fichiers.

En se concentrant sur la micropsie, le nouveau rapport de Talos révèle également que les organismes d'application de la loi palestiniens ont été la cible principale de la campagne analysée. L'attaque a comporté des e-mails de phishing de spear prétendument issus d'un individu nommé "Yasser Saad", mais qui comprenait un décalage: l'adresse de courrier électronique suggérée "Yasser Saaid" était l'expéditeur.

A .r10 …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils