Accueil > la technologie

Kaspersky révèle une cyberattaque utilisant des profils de GitHub et des médias sociaux

onnet (photo: Unsplash)

ARTA - Kaspersky a détecté une série d’attaques complexes impliquant la collecte d’informations à partir de services tels que GitHub, Microsoft Learn Challenge, Quora et les réseaux sociaux.

rénit a été détecté au deuxième semestre de 2024 dans diverses organisations en Chine, au Japon, en Malaisie, au Pérou et en Russie et se poursuivent jusqu’en 2025, avec la majorité des victimes des grandes à moyennes entreprises.

ans pour pénétrer l’appareil de la victime, les assaillants ont envoyé des courriels de phishing dissimulés comme une communication légitime de grandes entreprises du pays, en particulier dans les secteurs du pétrole et du gaz.

, ce qui signifie que c'est un sujet d'intérêt pour les produits et services de l'organisation de la victime pour convaincre le destinataire d'ouvrir des annexes malveillantes sous forme de PDF contenant des logiciels malveillants.

f-trotteurs ont utilisé une technique de piratage DLL et exploité l’outil légitime deenvoi de rapports de crash, qui était initialement conçu pour aider les développeurs à obtenir des rapports détaillés et en temps réel de dommages pour leurs applications.

rénal pour fonctionner, ce logiciel malveillant prend également et télécharge des codes stockés dans des profils publics sur une plate-forme populaire légitime pour éviter la détection.

Kaspersky trouve ce code crypté sur des profils sur GitHub, le Microsoft Learn Challenge, le site Web Tanya Jawab et même les plateformes de médias sociaux russes. Tous ces profils et pages ont été créés spécifiquement pour cette attaque.

Après qu’un code dangereux a été exécuté sur la machine de la victime, le Beacon de l’attaque de Cobalt a été lancé et le système de la victime a été infecté.

« Bien que nous n’avons pas trouvé de preuves que les attaquants utilisaient des profils de médias sociaux de vrais gens, parce que tous les comptes ont été spécialement créés pour cette attaque, rien n’empêche les auteurs de menaces d’abuser de différents mécanismes disponibles sur la plate-forme », a déclaré Maxim Starodubov, chef de l’équipe d’analyse de malware chez Kaspersky.

ar a également souligné l’importance de suivre toujours les derniers développements dans les menaces de renseignement afin de se protéger de de telles attaques.

Tag: kaspersky serangan siber media sosial

Nouvelles connexes :

| NOUVELLES
Le centre MRO Hercules de l'aéroport Kertajati doit être sous le contrôle complet de l'Indonésie
| NOUVELLES
Des dizaines de milliers de candidats à la gestion des coopératives de villages et de villages de pêcheurs sont tenus de suivre le Latsarmil
| ÉCONOMIE
Rupiah s'est renforcée, la BI n'est pas censée augmenter le taux de BI
| NOUVELLES
Gérer les déchets de cantine, le procédé Maggot BSF commence à être appliqué pour traiter les déchets organiques humides
| NOUVELLES
Le président Trump a déclaré que les États-Unis devaient rembourser l'argent iranien
| NOUVELLES
KPK Endus a suspecté de l'extorsion dans divers bureaux d'immigration régionaux, demande aux victimes de se manifester courageusement