ARTA - Kaspersky Security Network rapporte une campagne malveillante qui s'accélère rapidement par le biais d'un trojan nommé Efimer.
trouvé pour la première fois en octobre 2024, jusqu’en juillet 2025, Kaspersky a trouvé plus de 5 000 utilisateurs, des individus et des organisations, enregistrés comme victimes.
rénal sur la cybersécurité mondiale a également mentionné que le Brésil était le pays le plus touché avec environ 1 500 victimes, suivi de l’Inde, de l’Espagne, de la Russie, de l’Italie et de l’Allemagne.
Efimer est conçu pour voler et remplacer l’adresse du portefeuille cryptographique de la victime. La version initiale est apparue et se propage à travers le site WordPress qui a été perquisitionné. Cependant, depuis juin 2025, les méthodes d’attaque sont évoluées par le biais de phishing par courriel.
où les assaillants se sont logés en tant que cabinet d’avocats et ont envoyé des courriels contenant des menaces de poursuites pour violation d’un brevet de nom de domaine. Cette tactique est utilisée pour tromper les destinataires de télécharger des logiciels malveillants.
Pour les utilisateurs privés, les attaquants utilisent des fichiers torrent qui prétendent être des films populaires pour attirer les victimes, tandis que pour les entreprises, ils comptent sur de faux courriels contenant des menaces juridiques.
Kaspersky conseille aux entreprises et aux particuliers :
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
