Récemment les chercheurs de Proofpoint ont observé un nouveau malware appelé Vega Stealer ciblant les secteurs du marketing, de la publicité, des relations publiques, de la vente au détail et de la fabrication.
Ce logiciel malveillant contient une fonctionnalité de vol ciblant les informations d’identification et les cartes de crédit enregistrées dans les navigateurs Chrome et Firefox, ainsi que les documents sensibles à partir d’ordinateurs infectés.
Vega est une variante d’August Stealer incluant un sous-ensemble de ses fonctionnalités ainsi que plusieurs nouvelles.
Certains courriels ont été envoyés à des individus et d’autres à des listes de distribution incluant “info@”, “service à la clientèle@” et “publicaffairs@” dans les domaines ciblés. Une approche qui a pour effet d’amplifier le nombre de victimes potentielles.
Les messages contenaient une pièce jointe malveillante appelée “brief.doc” portant des macros qui téléchargeaient Vega Stealer.
Vous trouverez plus de détails sur cette attaque dans le Blog de Proofpoint.