C’est un mail qui laisse un sale arrière-goût en bouche. Des fonctionnaires de l’Union européenne ont reçu une fausse invitation à une dégustation de vin, révèle un rapport de l’entreprise de cybersécurité Zscaler, publié le 27 février. Le message contient un logiciel malveillant, baptisé « WineLoader » par les experts en cyber, chargé d’infiltrer le PC.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
L’invitation était prétendument envoyée par l’ambassade indienne. Les attaquants ont soigneusement élaboré le contenu du courrier électronique pour se faire passer pour des agents diplomatiques. Cependant, le mail inclut un lien malveillant qui renvoie vers un questionnaire à remplir pour pouvoir participer.
Un logiciel malveillant particulièrement sophistiqué
Dans l’ensemble, les pirates ont fait preuve d’un haut niveau de sophistication, tant dans l’élaboration de la campagne d’ingénierie sociale que dans celle du logiciel malveillant, ont déclaré les chercheurs.
WineLoader dispose de fonctions visant spécifiquement à échapper à la détection. Les techniques employées comprennent le chiffrement d’informations sensibles en mémoire afin de ne pas alarmer les programmes d’analyse chargés de repérer les menaces. Une porte dérobée dans le système de la victime pouvait être placée, afin de laisser une entrée secrète et persistante au profit des attaquants.
Le mail en cause a été ouvert par mégarde par plusieurs individus. Zscaler déclare que ses experts ne peuvent actuellement attribuer cette opération à un groupe connu de pirates informatiques. Les agents de l’Union européenne sont des cibles permanentes de puissances étrangères qui cherchent à espionner les discussions internes et anticiper les décisions de Bruxelles.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !