Méfiez-vous de l'attaque de Malspam qui propage le voleur d'informations IcedID

Les chercheurs en sécurité ont repéré une nouvelle campagne de malware dans la nature au début de 2021. La nouvelle poussée menée par les mauvais acteurs derrière elle utilise une fausse chaîne de courrier électronique pour masquer une grande campagne de spam par e-mail de phishing.

Pour crédibiliser leurs efforts, les acteurs de cette nouvelle attaque utilisent de vrais et authentiques messages électroniques, sortis des boîtes de réception de victimes déjà piratées et compromises. Les chercheurs pensent que l'organisation derrière cette nouvelle campagne est le groupe nommé TA551, parfois appelé Shathak - un acteur menaçant opérant depuis un endroit indéterminé.

Logiciels malveillants dans les spams faux mais crédibles

La campagne de spam propageant des logiciels malveillants utilise des e-mails contenant des pièces jointes sous la forme de fichiers Microsoft Word. La configuration est prévisible - les pièces jointes malveillantes du fichier Word demandent à l'utilisateur d'autoriser les macros et si les autorisations d'exécution de macro sont accordées, la chaîne d'infection est lancée. Les macros malveillantes téléchargent l'infostealer IcedID et l'installe sur le système de la victime.

Pour rendre les e-mails malveillants aussi convaincants que possible, les mauvais acteurs utilisent les e-mails de clients précédemment compromis et joignent le document Word dans une archive protégée par mot de passe. L'archive porte le nom de l'organisation ou de l'entreprise dont l'e-mail est usurpé et il y a une brève instruction supplémentaire pour utiliser le mot de passe fourni pour ouvrir l'archive.

Dans le passé, les TA551 ciblaient principalement les groupes démographiques anglophones, mais leurs attaques se sont étendues aux pays et aux populations cibles parlant également italien, allemand et japonais. Le vecteur d'infection a également changé.

Alors que TA551 utilisait auparavant le malware Valak comme téléchargeur pour IcedID, il est passé à l'utilisation de macros malveillantes dans les fichiers Microsoft Office, comme c'est le cas avec cette campagne la plus récente.

Les chercheurs s'attendent à ce que TA551 continue d'améliorer ses méthodes et trouve de nouvelles façons de propager l'infostealer et de faire de nouveaux progrès dans leurs efforts continus pour éviter la détection.

Par Zaib
January 11, 2021
Computer Security
Français
January 11, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.