Sous le masque : L’impact du groupe cybercriminel FIN7 sur l’industrie automobile américaine

Le groupe de cybercriminalité notoire FIN7, également connu sous le nom de Carbon Spider et d’autres alias, a récemment lancé une campagne de spear-phishing ciblant l’industrie automobile américaine. Utilisant des e-mails trompeurs, FIN7 a piégé des liens qui orientent les victimes vers un site fallacieux semblant offrir un outil de numérisation IP avancé, mais qui, en réalité, sert à propager un logiciel malveillant connu sous le nom de Carbanak.

L’infiltration Subtile par Carbanak

Imaginez que vous recevez une clé USB gratuite offrant une fonctionnalité attrayante. Intrigué, vous l’utilisez, sans savoir que dès son branchement, elle installe secrètement un logiciel espion dans votre ordinateur. C’est une analogie simplifiée de la manière dont fonctionne le vecteur d’attaque de FIN7 avec le faux site de numérisation IP qu’ils ont créé. Ce faux site redirige l’utilisateur vers un Dropbox contrôlé par les attaquants qui télécharge alors le fichier malveillant WsTaskLoad.exe.

En progressant discrètement, ce fichier exécutable initie une procédure en plusieurs étapes menant à l’exécution de Carbanak, un backdoor qui permet ensuite aux cybercriminels de déployer des charges utiles supplémentaires et d’établir une persistance en installant OpenSSH pour un accès à distance. Bien que cette attaque spécifique ait été interceptée avant d’atteindre le stade de mouvement latéral dans les réseaux, elle révèle l’ampleur des capacités de FIN7 à orchestrer des campagnes personnalisées pivots de leurs précédentes opérations centrées sur la distribution de ransomwares.

Pour lutter contre ces menaces, il est impératif pour les entreprises de rester vigilantes face aux tentatives de phishing, d’activer l’authentification multifactorielle, de maintenir à jour tous les logiciels et systèmes, et de surveiller toute tentative de connexion inhabituelle.

Cette récente vague d’attaques illustre parfaitement les évolutions continuelles des groupes cybercriminels et l’importance cruciale de renforcer constamment les mesures de cybersécurité pour se défendre contre ces menaces persistantes et sophistiquées.