cyber securite

Des chercheurs de la société ESET, spécialisée dans la cyber sécurité, ont publié il y a quelques jours un article sur une nouvelle attaque de grande ampleur visant les sociétés des secteurs de l’aérospatiale et de la défense.

Baptisée “Opération In(ter)ception”, cette cyberattaque très ciblée utilise des méthodes de spearphising via Linkedin qui la rend très difficilement détectable. Son objectif en plus de réaliser de la surveillance est également financier puisque cette attaque vise à réaliser un gain.

Les ingénieurs de chez ESET ont choisi le nom “Opération In(ter)ception” en référence à un échantillon du logiciel qui était labellisé : « Inception.dll ». L’attaque s’est déroulée au 4e trimestre 2019.

Le mode opératoire de l’attaque était le suivant. Tout démarré par un message LinkedIn sous forme d’offre d’emploi tout à fait crédible postée par une entreprise connue du secteur d’appartenance. À partir de là, une conversation était engagée entre les candidats potentiels et le profil factice de l’entreprise avec échange de documents vérolés. En effet, un simple PDF avec des informations sur le poste permettait d’installer un logiciel malveillant sur l’ordinateur de la victime… permettant aux pirates d’accéder à tout le système.

Dès lors, les pirates ont pu déployer toutes sortes d’outils sur les machines contaminées : logiciels se faisant passer pour des logiciels légitimes, détournement d’outils Windows…

Pour l’un des chercheurs, Dominik Breitenbacher,

Les attaques que nous avons étudiées présentaient tous les signes de campagnes d’espionnage, avec plusieurs indices suggérant un lien possible avec le groupe Lazarus. Cependant, ni l’analyse des malwares ni l’enquête ne nous ont permis de déterminer les fichiers ciblés par les pirates

Mais une chose est sûre, c’est que cette technique très poussée avait vocation en plus de l’espionnage industriel, à soutirer de l’argent aux entreprises victimes.

Pour plus d’informations sur cette attaque, consultez l’article et le livre blanc « Opération In(ter)ception : Attaques ciblées contre des entreprises européennes des secteurs de l’aérospatiale et de la défense »

Si vous remarquez une faute d’orthographe, vous pouvez nous la signaler en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée. Merci !

0 0 vote
Note de l'article
S'abonner
Notifications
guest
0 Commentaires
Inline Feedbacks
Voir tous les commentaires