BSSN avertit les attaques d’éléphant mystérieux, donnant quelques conseils de sécurité

ARTA - L'Agence nationale de cybersécurité et de mots de passe (BSSN) a mis en garde contre une campagne d'un nouveau groupe de pirates appelé « Mystery Elephant » ou pourrait être appelé « Mystery Elephant ».

du groupe dangereux a été découvert pour la première fois par l’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) au début de 2025, où les attaquants ciblés des entités gouvernementales et des organisations d’affaires étrangères à travers l’Asie-Pacifique.

sur son compte Instagram officiel, BSSN a mentionné que la cible principale du groupe de pirates était les documents, photos d’archives envoyées via WhatsApp.

« Imaginez que le document, c’est un document secret, un document important pour l’entreprise », a écrit BSSN sur le compte @bssn_ri cité mercredi 5 novembre.

, les pirates utilisent des tactiques sophistiquées, allant du phishing par courriels par courriels vers le partage de documents malveillants en dissimulation en tant qu'annexe clés (Word, PDF) dont vous avez besoin d'ouvrir.

, plus dangereux, ils utilisent PowerShell (un outil légal sur Windows) pour exécuter discrètement des commandes malveillantes en ajoutant des logiciels malveillants supplémentaires.

ne s'est pas arrêté là, les pirates ont également installé BabShell, une « brise arrière » qui leur donne accès plein à votre machine depuis distance.

castique : Afin d'éviter la cyberattaque de mystérieux éléphant, BSSN recommande plusieurs mesures de sécurité suivantes :