Actualités

Charming Kitten : nouvelle de campagne de phishing… en usurpant l’identité de journalistes via mail, WhatsApp ou LinkedIn !

L’équipe sécuritaire ClearSky est formelle : une réminiscence du groupe insécuritaire a été observée depuis Juillet 2020. Pour diffuser un fichier malicieux, ils ont pris les traits de journalistes existants, en court-circuitant leur boîte mail !

 

 

En utilisant conjointement la boîte-mail reliant “Deutsche Welle” et “Le Jewish Journal”, les pirates ont pu parfaire leur modus operandi : “C’est la première fois que nous identifions une attaque de Charming Kitten menée via WhatsApp et LinkedIn, y compris des tentatives de faire des appels téléphoniques entre la victime et les pirates iraniens. Charming Kitten choisit de se faire passer pour des journalistes persanophones, pour neutraliser la détection par l’accent“, est-il expliqué dans un billet ainsi qu’un rapport détaillé datant du 27 Août 2020.

 

Actif depuis, au moins, 2014, Charming Kitten – ou Ajax – et un groupe de cyber-attaquants Iraniens qui suit la tendance de certains malware diffusés depuis des comptes ou applications sociales : à la manière de DreamJob, la mode de ces réseaux sociaux se révèle un outil précieux pour diffuser un logiciel malveillant. Ici, une invitation à un séminaire (par lien) est envoyée par mail ou depuis un message sur LinkedIn. Au final, au bout de quelques jours, cela débouche sur une activation de compte (tout en remarquant que les individus insiste fortement pour aller sur WhatsApp, ce qui suggère qu’une des étapes de diffusion du malware est essentielle ou plus aisée, en passant par ce mode de communication).

Plusieurs étapes sont nécéssaires pour instaurer une confiance – et un endormissement de la vigilance – avec la victime pour diffuser ce phishing assez élaboré dont l’équipe sécuritaire-même – ClearSky – avait été victime en 2018 via un vérolage jusque dans les authentifications par compte social (boutons) !… Depuis LinkedIn, deux messages sont envoyés : un message avec lien + un message avec PJ ; les deux contenant, dans tout les cas, le fichier ou vecteur malicieux… A veiller !

 

Source : ClearSky – 27 Août 2020 – Charming Kitten : retour depuis une campagne de phishing sur WhatsApp ou LinkedIn.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020