ARTA - Début 2025, l’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a identifié une nouvelle campagne de l’APT « Mysterious Elephant », ciblant les entités gouvernementales et les organisations d’affaires étrangères à travers l’Asie-Pacifique.
rame : le groupe d'attaquants vise à voler des informations très sensibles, telles que des documents, des images, et des archives, avec des données WhatsApp visées à être filtrées.
ils utilisent une combinaison de kits d’exploitation, de messagerie par courriel par écoute personnalisée et de documents dangereux pour ajuster chaque attaque sur une victime spécifique pour un accès préliminaire.
rénalisant une attaque en ligne, les acteurs de menaces utilisent une variété d’outils et de techniques pour accroître les privilèges, se déplacer latéralement et se filtrer des données sensibles.
PowerShell est la base de l’opération mystérieuse d’éléphant, permettant au groupe d’exécuter des commandes, de diffuser des logiciels malveillants supplémentaires et de maintenir la persistance du système qui a été infiltré.
el environnant est BabShell, un coquillage inverse qui donne aux attaquants un accès direct à la machine infectée.
Une fois exécuté, l’outil recueille des informations de système essentielles, y compris le nom d’utilisateur, le nom d’ordinateur et l’adresse SIM pour identifier une cible de manière unique.
castique : la campagne est particulièrement célèbre pour son accent sur le vol de données WhatsApp. Les attaquants ont développé un module spécial capable d’extraire les fichiers partagés via les applications, y compris des documents sensibles, des photos et des archives.
« Les organisations doivent mettre en œuvre des mesures de répression efficaces et très importantes pour réduire le risque de réussite des attaques et protéger les informations sensibles afin de ne pas tomber dans de mauvaises mains », a déclaré Noushin Shabab, chercheur en chef en sécurité chez Kaspersky GReAT.
il a également souligné que les organisations doivent mettre en œuvre des mesures de sécurité strictes, y compris des mises à jour périodiques des logiciels, la surveillance du réseau et la formation des employés.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
