Les chercheurs Proofpoint viennent d’identifier dans ce nouveau blog une nouvelle campagne de phishing initiée par le groupe de hackers TA575.
Tribune – Ces derniers ont en effet diffusé massivement des milliers d’emails contenant des leurres de phishing qui prétendent donner accès à la nouvelle saison ou qui incident les cibles à participer au casting de la série-phénomène Squid Game. L’objectif final ? Distribuer le malware « Dridex » au plus grand nombre.
Il n’est pas étonnant qu’une grande partie des acteurs de la menace se soit mise à exploiter le thème de la série Squid Game. En effet, il s’agit d’un leurre très attractif et efficace, Squid Game étant la série la plus populaire de Netflix actuellement. L’exploitation de ce leurre est une véritable aubaine pour cibler le plus d’utilisateurs susceptibles d’interagir par inadvertance avec le contenu malveillant associé à cette série.
TA575 est un groupe affilié à Dridex que les équipes Proofpoint suivent depuis 2020. Ce groupe a pour habitude de distribuer des malwares via des URL malveillantes, des pièces jointes Microsoft Office et des fichiers protégés par mot de passe. TA575 diffuse en moyenne des milliers d’emails par campagne impactant des centaines d’organisations. TA575 utilise également le réseau de diffusion de contenu (CDN) Discord pour héberger et distribuer son malware « Dridex ».
