Publié par UnderNews Actu - Télécharger l'application Android

Depuis quelques mois, Proofpoint a détecté plusieurs campagnes de piratage s’appuyant sur de nouvelles techniques d’ingénierie sociale de plus en plus sophistiquées.

Les cybercriminels impliqués relayent de fausses offres d’emploi via LinkedIn, puis effectuent un suivi par email avec les candidats intéressés en se faisant passer pour un recruteur légitime. Les victimes se retrouvent ensuite piégées avec le backdoor More_eggs caché dans des pièces-jointes ou des URLs frauduleuses. Ce backdoor permet ensuite le téléchargement de malware infectant les systèmes des victimes.

Si ces campagnes ont pour le moment été principalement actives aux Etats-Unis dans les secteurs du Retail, du Divertissement, de la Pharmacie, et autres secteurs impliquant des paiements en ligne comme le E-commerce, une vigilance est recommandée à plus grande échelle pour se prémunir contre ce nouveau type d’attaque.

Un tel niveau d’interaction et d’ingénierie sociale est rare en dehors des campagnes BEC et de spear phishing; dans ces campagnes, les messages étaient généralement envoyés à des dizaines de destinataires en même temps.

En réponse à l’efficacité croissante des solutions de défenses contre les cyberattaques et des efforts faits pour éduquer les utilisateurs, on peut en effet s’attendre à ce que davantage d’acteurs de la menace adoptent des approches qui améliorent l’efficacité de leurs leurres et augmentent la probabilité d’infections.

ExpressVPN

Pour en savoir plus, rendez-vous sur le blog Threat Insight de Proofpoint.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,

Recherches en relation :

  • analyse piratage

Vos réactions

Ils parlent du sujet :

  1. […] Source : Fake jobs : Proofpoint analyse des campagnes de piratage via de fausses offres d’emploi | Unde… […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.