Kaspersky Safe Aux conseils pour éviter des cyberattaques cachées sur GitHub

ARTA - La société de cybersécurité Kaspersky a détecté une série d’attaques complexes ciblant diverses grandes organisations en Chine, au Japon, en Malaisie, au Pérou et en Russie du second semestre de 2024 à 2025.

fB a utilisé des services légaux tels que GitHub, Microsoft Learn Challenge, Quora et les médias sociaux pour cacher des codes malveillants.

castique : le mode d'attaque est effectué par le biais d'un e-mail par écran de phishing qui s'oppose comme une communication officielle des entreprises publiques, en particulier dans le secteur financier ainsi que le pétrole et le gaz.

dans un e-mail, les annexes sont sous la forme d’archives contenant des fichiers EXE et DLL qui ressemblent à des documents PDF, mais contiennent en fait des logiciels malveillants. Une fois exécuté, le logiciel malveillant a lancé Cobalt Strike Beacon.

k a ensuite permis aux pirates de contrôler à distance le système, de voler des données et de maintenir l’accès au réseau des victimes.

Kaspersky conseille à l'organisation de mettre en œuvre les mesures de sécurité suivantes :

ronyme : « La cybercriminalité est de plus en plus sophistiquée, utilisant des plateformes légitimes et dissimulant d’anciens outils avec de nouvelles techniques. L’organisation doit rester vigilante et continuer à suivre le développement du renseignement sur les menaces », a déclaré Maxim Starodubov, chef de l’équipe d’analyse de logiciels malveillants chez Kaspersky.