Les chercheurs en sécurité de Fortinet ont découvert une nouvelle campagne de phishing qui tente d’attirer les utilisateurs d’entreprise avec de faux rapports de plaintes clients, de fausses déclarations de facturation et même l’offre d’un faux bonus.
La campagne utilise également une nouvelle variante du cheval de Troie Bazar, qui a été liée aux développeurs de Trickbot, qui est équipée de techniques anti-analyse pour rendre plus difficile la détection des logiciels antivirus.
Ces techniques anti-analyse incluent le masquage des API malveillantes dans le code, l’obscurcissement supplémentaire du code et le chiffrement de certaines chaînes du code pour rendre le cheval de Troie plus difficile à analyser.
Bazar est un cheval de Troie relativement nouveau qui est apparu pour la première fois l’année dernière. S’il est déployé avec succès, il peut fournir aux cybercriminels une porte dérobée dans un système Windows compromis pour leur permettre de contrôler l’appareil d’un utilisateur, d’obtenir un accès supplémentaire à un réseau d’entreprise pour voler des données sensibles et déployer des logiciels malveillants.
Sommaire
Cheval de Troie Bazar
Quel que soit le thème utilisé, cette nouvelle campagne de phishing tente d’inciter une victime potentielle à cliquer sur un lien qui la redirige vers un site Web malveillant avec un PDF téléchargeable.
Cependant, bien que la page comporte bien en évidence le logo PDF, elle ne contient en fait pas de document. Au lieu de cela, il existe trois liens qui pointent tous vers le même exécutable qui, une fois téléchargé, installe le cheval de Troie Bazar sur le système d’un utilisateur. Une fois l’installation terminée, une porte dérobée est présente sur le système de la victime qu’un attaquant peut exploiter seul ou vendre à d’autres cybercriminels sur des marchés du dark web.
Selon Fortinet, cette campagne de phishing reste active et des tentatives d’attaques sont toujours observées dans la nature.
Pour éviter d’être victime de cette attaque ou d’autres attaques similaires, les chercheurs de l’entreprise recommandent aux organisations de former leurs employés sur la manière d’identifier et de reconnaître les escroqueries et les attaques en ligne. Dans le même temps, les organisations devraient également mettre en œuvre une stratégie de gestion des correctifs pour empêcher les cybercriminels d’exploiter les vulnérabilités connues.
Via ZDNet
