Depuis quelques mois, Proofpoint a détecté plusieurs campagnes de piratage s’appuyant sur de nouvelles techniques d’ingénierie sociale de plus en plus sophistiquées.
Les cybercriminels impliqués relayent de fausses offres d’emploi via LinkedIn, puis effectuent un suivi par email avec les candidats intéressés en se faisant passer pour un recruteur légitime. Les victimes se retrouvent ensuite piégées avec le backdoor More_eggs caché dans des pièces-jointes ou des URLs frauduleuses. Ce backdoor permet ensuite le téléchargement de malware infectant les systèmes des victimes.
Si ces campagnes ont pour le moment été principalement actives aux Etats-Unis dans les secteurs du Retail, du Divertissement, de la Pharmacie, et autres secteurs impliquant des paiements en ligne comme le E-commerce, une vigilance est recommandée à plus grande échelle pour se prémunir contre ce nouveau type d’attaque.
Un tel niveau d’interaction et d’ingénierie sociale est rare en dehors des campagnes BEC et de spear phishing; dans ces campagnes, les messages étaient généralement envoyés à des dizaines de destinataires en même temps.
En réponse à l’efficacité croissante des solutions de défenses contre les cyberattaques et des efforts faits pour éduquer les utilisateurs, on peut en effet s’attendre à ce que davantage d’acteurs de la menace adoptent des approches qui améliorent l’efficacité de leurs leurres et augmentent la probabilité d’infections.
Pour en savoir plus, rendez-vous sur le blog Threat Insight de Proofpoint.
Les commentaires sont fermés.