Des entreprises du monde entier ont été ciblées par une nouvelle cyber-arnaque qui se fait passer pour les pages de téléchargement de mises à jour de Google Chrome.
Les chercheurs de Proofpoint ont identifié la campagne contre les logiciels malveillants ciblant des organisations au Canada, en France, en Allemagne, en Espagne, en Italie, au Royaume-Uni et aux États-Unis, avec des milliers de messages envoyés à travers le monde en quelques semaines seulement.
Les messages indiquaient aux victimes qu'elles devaient passer à la dernière version du navigateur Google Chrome ou Internet Explorer, mais incluaient en fait des liens vers des sites Web compromis par des logiciels malveillants.
Sommaire
Logiciel malveillant Google Chrome
Proofpoint a identifié la campagne comme étant le travail de l'acteur de menaces prolifique TA569, également connu sous le nom de SocGholish, car les messages compromis comprenaient des liens vers des sites Web compromis avec des injections HTML de SocGholish.
Ces injects sont capables d'analyser la géolocalisation, le système d'exploitation et le navigateur utilisés par le destinataire, et s'ils sont considérés comme une victime appropriée, cherchent à les convaincre de cliquer sur un lien dans le message électronique.
Plutôt que la mise à jour promise de Google Chrome, cliquer sur ce lien télécharge l'une des nombreuses charges malveillantes. L'analyse de Proofpoint a repéré un cheval de Troie bancaire (Chthonic) qui était une variante du célèbre cheval de Troie bancaire Zeus, ainsi qu'un logiciel de contrôle à distance (NetSupport) qui peut donner aux pirates un accès à distance aux systèmes compromis.
L'attaque a ciblé un certain nombre de grandes entreprises dans plusieurs secteurs verticaux, notamment l'éducation, les gouvernements des États et la fabrication, et bien d'autres.
"Bien que cette technique ne soit pas nouvelle, elle reste efficace car elle exploite le désir du destinataire visé de pratiquer une bonne hygiène de sécurité", a écrit Proofpoint dans un article de blog décrivant les résultats.
"Maintenir les logiciels à jour est un conseil de sécurité courant, et cet acteur l'utilise à son avantage. Ces campagnes illustrent que les tactiques des logiciels malveillants et des acteurs de la menace n'ont pas besoin d'être nouvelles pour réussir, même dans le paysage des menaces en évolution rapide d'aujourd'hui."