JAKARTA - L’équipe de recherche et d’analyse mondiale (GReAT) de Kaspersky a révélé une campagne de malware-as-a-service ciblant les lecteurs de livres électroniques dans plusieurs pays, dont la Turquie, l’Egypte, le Bangladesh et l’Allemagne.
Dans cette campagne, les auteurs ont dissimulé un malware sophistiqué dans un ebook PDF de fiction en turc et en arabe, dont l'un est « The Thirty-Nine Steps » de John Buchan.
Ainsi, lorsque les utilisateurs téléchargent et ouvrent ces livres faux, le malware diffuse des infostealers, qui volent les mots de passe enregistrés, les cookies, les informations de recharge automatique et l’historique de navigation de Chrome, Edge, Firefox et d’autres navigateurs.
Non seulement cela, mais Kaspersky a également découvert que les cybercriminels pouvaient voler des extensions de portefeuilles d’actifs cryptographiques, des fichiers de configuration, des données de stockage, des identifiants de cloud, jusqu’aux spécifications du matériel, des logiciels installés et des processus en cours.
Les télémetries de Kaspersky ont montré des niveaux d'infection élevés en Turquie, au Bangladesh, en Egypte et en Allemagne, affectant des institutions gouvernementales, des institutions d'enseignement, des services informatiques et d'autres secteurs.
« Ce qui rend cette campagne si inquiétante, c’est l’utilisation d’un modèle de malware-as-a-service combiné à une ingénierie sociale très ciblée », a déclaré Yossef Abdelmonem, chercheur en sécurité senior chez Kaspersky GReAT.
Kaspersky recommande aux organisations d'être très vigilantes car les jetons de développeurs et les identifiants de cloud volés peuvent donner aux attaquants un accès approfondi à l'infrastructure de l'entreprise.
Kaspersky recommande également aux utilisateurs de vérifier l'origine des livres électroniques avant de les télécharger, d'examiner minutieusement les propriétés du fichier et de mettre à jour le logiciel de sécurité capable de détecter les techniques de malware difficiles à détecter.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#Prabowo Subianto #Donald Trump #2026 World Cup #bgn #konflik timur tengahPopulaire
