Aujourd’hui, Mandiant Threat Defense a publié une nouvelle étude sur une campagne en cours menée par un groupe de cybercriminels lié au Vietnam qui exploite l’intérêt du public pour les outils d’IA. Identifié sous le nom UNC6032, ce groupe incite ses victimes à cliquer sur des publicités malveillantes sur les réseaux sociaux qui usurpent l’identité de marques populaires de générateurs de vidéos IA, telles que Luma AI, Canva Dream Lab et bien d’autres.
Tribune – En cliquant sur la publicité, l’utilisateur est redirigé vers un site malveillant qui imite les fonctionnalités d’un outil IA. Au lieu de proposer du contenu généré par l’IA, ce site télécharge des logiciels malveillants destinés à voler des informations et des portes dérobées. Ces derniers permettent aux cybercriminels de voler discrètement des identifiants de connexion, des données de carte de crédit et d’autres informations sensibles. Les données collectées sont ensuite probablement revendues sur des marchés clandestins. Ce phénomène représente une menace majeure pour les consommateurs et les entreprises, comme en témoigne le rapport M-Trends 2025 de Mandiant, qui indique que le vol d’identifiants est le deuxième vecteur d’infection initial le plus important.
Mandiant Threat Defense a identifié des milliers de ces publicités sur des plateformes des réseaux sociaux telles que Facebook et LinkedIn, et prévoit que des campagnes similaires sont susceptibles d’être menées sur d’autres plateformes.
Mandiant Threat Defense a collaboré avec Meta et LinkedIn afin de lutter contre cette campagne. Comme indiqué dans l’étude, « une partie importante de la détection et de la suppression par Meta » des publicités, domaines et comptes malveillants identifiés a commencé en 2024, avant que Mandiant ne les alerte d’activités malveillantes supplémentaires. Cependant, étant donné que de nouvelles publicités sont créées « quotidiennement », une collaboration continue entre les différents acteurs du secteur sera essentielle pour mieux protéger les utilisateurs lambda.
Voici ce qu’un des auteurs de cette étude a déclaré à propos de cette campagne :
« Les acteurs malveillants font constamment évoluer leurs techniques, tactiques et procédures (TTP). Dans ce cas précis, ils ont exploité la popularité des outils d’IA et les ont associés à des publicités malveillantes pour les promouvoir. Un site web bien conçu, se faisant passer pour un outil d’IA légitime, peut constituer une menace aussi bien pour les particuliers que pour les organisations. Les utilisateurs doivent faire preuve de prudence lorsqu’ils interagissent avec des publicités apparemment inoffensives et les sites web vers lesquels elles renvoient. » – Yash Gupta, Senior Manager, Mandiant Threat Defense.
