Les escrocs utilisent des comptes Adobe Cloud pour voler des informations d'identification

Dans une campagne nouvelle mais pas particulièrement originale pour escroquer les gens et voler des informations, les acteurs de la menace ont mené une campagne abusant des services offerts par Adobe Cloud.

La campagne utilise des comptes Adobe Cloud créés par les acteurs de la menace. Ces comptes sont utilisés pour envoyer des fichiers malveillants aux victimes potentielles.

Des chercheurs en sécurité travaillant avec Avanan, une société de sécurité acquise par le géant de l'infosec Check Point au second semestre 2021, ont découvert la campagne malveillante en décembre.

PDF malveillants utilisés

Selon l'équipe de recherche, l'acteur de la menace derrière la campagne cible principalement les utilisateurs d'Office 365, car un compte Office 365 compromis peut être un outil très pratique pour obtenir un accès persistant et non détecté à un réseau à l'échelle de l'entreprise. Même si les utilisateurs d'Office sont les principales cibles, certaines tentatives pour escroquer les gens de leurs comptes Gmail ont également été repérées.

La façon dont l'attaque se déroule est relativement simple. Les acteurs malveillants créent des comptes gratuits sur Adobe Cloud. Ces comptes sont ensuite utilisés pour envoyer une image ou un fichier PDF, avec un lien intégré à l'intérieur du fichier. Les fichiers malveillants sont envoyés par courrier électronique aux victimes finales.

Bien entendu, la charge utile malveillante réelle contenue dans les fichiers liés n'est pas hébergée sur le cloud d'Adobe mais sur des serveurs externes exploités par les acteurs de la menace, ce qui rend la détection plus difficile.

Appât d'hameçonnage classique

L'utilisateur doit cliquer sur quelques boutons de confirmation afin d'atteindre la charge utile prévue à l'autre extrémité du lien, mais les boutons sont inoffensifs et portent des noms tels que « Accès au document » et sont affichés pendant que la victime essaie de voir la pièce jointe. PDF malveillant.

Alors que les acteurs de la menace ont pris soin d'usurper leurs e-mails pour qu'ils ressemblent à des adresses légitimes attribuées par Adobe, le texte des e-mails contenant les pièces jointes malveillantes contient de multiples erreurs de grammaire et d'orthographe, ce qui compromet considérablement la crédibilité de l'effort.

Le fichier PDF lui-même s'appelle "Closing.PDF" - une autre astuce d'ingénierie sociale bon marché destinée à créer un sentiment de peur et d'urgence chez la victime et à l'amener à faire de son mieux pour voir le contenu.

Par Zaib
January 13, 2022
Computer Security
Français
January 13, 2022
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.