Kaspersky : Un nouveau plan d'attaque utilisant le cloud

ARTA - Kaspersky a découvert une nouvelle campagne ciblant des organisations industrielles dans la région d’Asie-Pacifique, dans laquelle des attaquants utilisent des services cloud légitimes pour gérer les logiciels malveillants et éviter la détection.

qc0lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll

ilée vise les institutions gouvernementales et les organisations industrielles dans plusieurs pays et régions de l’Asie-Pacifique, notamment Taïwan, la Malaisie, la Chine, le Japon, la Thaïlande, Hong Kong, la Corée du Sud, Singapour, les Philippines et le Vietnam.

rons, ce système, les auteurs envoient des archives Zip avec des logiciels malveillants, qui sont masqués comme des documents fiscaux aux victimes lors d’une campagne de phishing par courriels et messager (weChat et Telegram).

Kaspersky a qualifié cette campagne d’attaque de SalmonSlalom parce que les assaillants ont contesté la cyberdéfense tels que les poissons de salmon qui s’envolent dans les eaux de chute alors qu’ils nagent vers le haut, perdant de force alors qu’ils manœuvraient parmi les rochers tranchants.

an, “Ce campagne spéciale sert de rappel à diverses organisations industrielles de l’Asie-Pacifique, rappelant les menaces qui montrent leur capacité à accéder à distance aux systèmes de technologie opérationnelle », a déclaré Evgeny Goncharov, chef de Kaspersky ICS Cert.

Kaspersky conseille également à ces organisations d’améliorer leurs mesures de sécurité et de réagir de manière proactive pour protéger les actifs et les données contre les cybercriminels de plus en plus sophistiqués.