JAKARTA - Récemment, la société mondiale de cybersécurité Kaspersky a réussi à identifier la dernière méthode d’attaque du groupe Advanced Persistent Threat (APT) BlindEagle.
Pour envoyer de nouveaux logiciels malveillants et plagins, BlindEagle a d’abord infecté le système à l’aide d’écran de phishing. Ils ont envoyé des courriels dissimulés en tant qu’agence gouvernementale, informant les victimes de fausses amendes / détournements de circulation.
L’e-mail contient des annexes qui ressemblent à un PDF, mais s’agit en fait de Visual Basic Script (VBS) malveillant qui diffuse des logiciels malveillants espions sur les ordinateurs de la victime dans une série d’actions.
Au cours de cette campagne, les chercheurs de Kaspersky ont observé que le dropper contenait de plus en plus d’antifaits en portugais, en particulier dans les variables, les noms de fonction et les autres.
Afin de se protéger contre les menaces, les chercheurs de Kaspersky suggèrent d'utiliser ces conseils simples :
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)