ARTA - La société de cybersécurité Kaspersky a détecté une série d’attaques complexes ciblant diverses grandes organisations en Chine, au Japon, en Malaisie, au Pérou et en Russie du second semestre de 2024 à 2025.
fB a utilisé des services légaux tels que GitHub, Microsoft Learn Challenge, Quora et les médias sociaux pour cacher des codes malveillants.
castique : le mode d'attaque est effectué par le biais d'un e-mail par écran de phishing qui s'oppose comme une communication officielle des entreprises publiques, en particulier dans le secteur financier ainsi que le pétrole et le gaz.
dans un e-mail, les annexes sont sous la forme d’archives contenant des fichiers EXE et DLL qui ressemblent à des documents PDF, mais contiennent en fait des logiciels malveillants. Une fois exécuté, le logiciel malveillant a lancé Cobalt Strike Beacon.
k a ensuite permis aux pirates de contrôler à distance le système, de voler des données et de maintenir l’accès au réseau des victimes.
Kaspersky conseille à l'organisation de mettre en œuvre les mesures de sécurité suivantes :
ronyme : « La cybercriminalité est de plus en plus sophistiquée, utilisant des plateformes légitimes et dissimulant d’anciens outils avec de nouvelles techniques. L’organisation doit rester vigilante et continuer à suivre le développement du renseignement sur les menaces », a déclaré Maxim Starodubov, chef de l’équipe d’analyse de logiciels malveillants chez Kaspersky.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
