p>se concentrent sur l’Amérique latine, une région connue pour être ciblée par des chevaux de Troie bancaires écrits en Delphi. Cette connexion est renforcée par le fait que le serveur C2 ne répond pas aux demandes provenant d’ordinateurs infectés qui ne sont pas géolocalisés dans cette région.
Nouvelles Techniques de Phishing
Cette évolution intervient alors que les auteurs de malwares utilisent de plus en plus des codes QR intégrés à des fichiers PDF pour inciter les utilisateurs à visiter des pages de phishing conçues pour récolter des identifiants Microsoft 365. Cofense explique que ces techniques sont de plus en plus sophistiquées pour déjouer les solutions de sécurité existantes. Elle fait également suite à des campagnes d’ingénierie sociale utilisant des sites trompeurs annonçant des logiciels populaires pour diffuser des malwares comme des RATs et des voleurs d’informations tels qu’AsyncRAT et RisePro.
Des attaques similaires de vol de données ont également ciblé les utilisateurs d’Internet en Inde avec de faux messages SMS prétendant des échecs de livraison de colis, en les invitant à cliquer sur un lien fourni pour mettre à jour leurs détails. Cette campagne de phishing par SMS a été attribuée à un groupe de menaces parlant chinois appelé Smishing Triad, qui a une histoire d’utilisation de comptes Apple iCloud compromis ou enregistrés intentionnellement pour envoyer des messages de smishing et commettre des fraudes financières.
Les acteurs ont enregistré des noms de domaine imitant India Post vers juin, mais ne les utilisaient pas activement, probablement en préparation d’une activité à grande échelle, qui est devenue visible en juillet. L’objectif de cette campagne est de voler une quantité massive de données personnelles identifiables (PII) et de données de paiement.
Ainsi, les utilisateurs doivent rester vigilants face aux messages suspects, surtout lorsqu’ils contiennent des liens ou des pièces jointes inattendues. Utiliser des solutions de sécurité robustes et effectuer des mises à jour régulières des systèmes peut grandement aider à se protéger contre ce type de menace.
Suivez-nous sur Twitter et LinkedIn pour lire plus de contenus exclusifs que nous publions.
Implications sécuritaires : Ce que vous devez savoir
Les campagnes de phishing utilisant Poco RAT représentent une menace sérieuse pour les entreprises et les particuliers, en particulier dans les secteurs visés. La capacité du malware à contourner les systèmes de sécurité en exploitant des services légitimes comme Google Drive augmente le risque d’infection. Une fois infecté, le système compromis peut être utilisé pour voler des données sensibles, installer des malwares supplémentaires et potentiellement causer des interruptions de service.
Protégez-vous : Étapes clés contre les nouvelles vulnérabilités
Pour se protéger contre ces menaces, il est crucial de maintenir vos logiciels à jour et d’utiliser des solutions de sécurité robustes. Évitez de cliquer sur des liens ou d’ouvrir des pièces jointes provenant de sources inconnues. Les entreprises devraient également renforcer les formations en cybersécurité pour leurs employés et mettre en place des filtres de messagerie avancés pour détecter et bloquer les tentatives de phishing.
