Se faire hacker pendant que l’on regarde les étoiles. Un pirate informatique a utilisé la désormais célèbre image prise par le télescope spatial James Webb pour charger un logiciel malveillant sur des ordinateurs Windows. Le malware a été repéré par l’entreprise Securonix, qui a détaillé le mode d’infection dans un rapport publié le 30 août 2022. Une société en cybersécurité a repéré une campagne d’hameçonnage utilisant les clichés du télescope pour installer un programme malveillant. Ce dernier permet de surveiller et espionner l’activité de la victime à distance.
Le hacker commence par un mail d’hameçonnage ordinaire, dans lequel il intègre un document Word piégé baptisé : Geos-Rates.docx. Une fois ce document téléchargé, la victime devra accepter l’exécution du logiciel afin de récupérer le cliché. Le fichier jpg n’est que l’emblématique capture d’une région de l’espace appelée SMACS 0723, que le télescope spatial James Webb a capturé en juillet dernier. On peut repérer le programme malveillant en fouillant dans le code de l’image avec un éditeur de texte.
Un logiciel malveillant toujours actif
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Concrètement, le malware s’implante dans « la clé Run » du registre Windows, base de données qui stockent les informations importantes pour l’interface et les applications installées. Cela obligera l’ordinateur à lancer le programme malveillant à chaque fois que le système démarre. Le logiciel est conçu pour recevoir des ordres et communiquer avec le serveur de commande du pirate. L’attaque peut permettre à un cybercriminel d’espionner ou de prendre le contrôle à distance d’un système infecté.
Le premier objectif serait donc de la récupération d’information ou du cyberespionnage. Il est courant que les malfaiteurs commencent par cette étape d’infiltration avant d’aller plus loin avec une nouvelle attaque.
Securonix n’a pas dévoilé le type de victimes, entreprise ou particulier, mais indique que la campagne a touché des cibles dans plusieurs pays. « Les documents piégés contenaient également les tarifs de communication satellite », nous indique la société de cybersécurité.
Ce n’est pas la première fois que des pirates utilisent des images à des fins malveillantes. Ce type de piège existe depuis des années, alors autant éviter de cliquer sur quoi que ce soit lorsque l’on a un doute sur un mail.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !