Cybersécurité : des hackers surfent sur le succès de la série TV phénomène Squid Game pour distribuer le malware Dridex

0

Les chercheurs Proofpoint viennent d’identifier dans ce nouveau blog une nouvelle campagne de phishing initiée par le groupe de hackers TA575.

Tribune – Ces derniers ont en effet diffusé massivement des milliers d’emails contenant des leurres de phishing qui prétendent donner accès à la nouvelle saison ou qui incident les cibles à participer au casting de la série-phénomène Squid Game. L’objectif final ? Distribuer le malware « Dridex » au plus grand nombre.

Il n’est pas étonnant qu’une grande partie des acteurs de la menace se soit mise à exploiter le thème de la série Squid Game. En effet, il s’agit d’un leurre très attractif et efficace, Squid Game étant la série la plus populaire de Netflix actuellement. L’exploitation de ce leurre est une véritable aubaine pour cibler le plus d’utilisateurs susceptibles d’interagir par inadvertance avec le contenu malveillant associé à cette série.

TA575 est un groupe affilié à Dridex que les équipes Proofpoint suivent depuis 2020. Ce groupe a pour habitude de distribuer des malwares via des URL malveillantes, des pièces jointes Microsoft Office et des fichiers protégés par mot de passe. TA575 diffuse en moyenne des milliers d’emails par campagne impactant des centaines d’organisations. TA575 utilise également le réseau de diffusion de contenu (CDN) Discord pour héberger et distribuer son malware « Dridex ».

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.