France – Une campagne de phishing très sophistiquée a touché 14 entreprises

2
107

Des cybercriminels cherchent à dérober des données bancaires dans les entreprises, au travers d’e-mails et d’appels téléphoniques ciblés. Une petite prouesse d’ingénierie sociale.

Les attaques ciblées dans les entreprises deviennent de plus en plus sophistiquées. Symantec vient ainsi de détecter dans l’Hexagone un nouveau mode opératoire particulièrement diabolique. Quatorze entreprises françaises ont récemment été la cible d’un cheval de Troie baptisé W32.Shadesrat, un logiciel malveillant qui permet de prendre le contrôle total de la machine infectée. Jusque-là, rien de nouveau, d’autant plus que ce cheval de Troie circule déjà sur la Toile depuis quelques années.

L’originalité réside plutôt au niveau de l’ingénierie sociale. Les cybercriminels ont envoyé l’e-mail à une personne bien précise, avec un message taillé sur mesure à la clé. Cet envoi était doublé d’un coup de fil auprès de la même personne, pour lui donner plus de crédibilité et s’assurer qu’il soit ouvert en toute confiance. Généralement, les personnes ciblées sont des assistantes de direction ou des comptables, contactés, par exemple, pour une raison de facturation. L’attaque a visé aussi bien des grandes entreprises que des PME.

phishing-mail-malware

L’objectif de l’attaque est de mettre la main sur des données bancaires : numéros de compte, certificats de sécurité, informations confidentielles, etc.  « C’est une attaque hors du commun, pas tant par les outils informatiques que par la cohérence des actions. Les cybercriminels ont fourni un gros de travail d’ingénierie sociale en amont, pour trouver la bonne personne, récupérer ses coordonnées, identifier son rôle et ses contacts. Le coup de fil est donné en bon français, sans accent », explique Laurent Heslault, directeur des stratégies de sécurité chez Symantec France.

 

Source : 01Net

2 Commentaires

Les commentaires sont fermés.