Actualités

Spear phishing : quand Google Drive est utilisé pour faire transiter des fichiers malveillants !

Fin Août, une vulnérabilité était mise en lumière sur le Drive de Google : depuis une confusion malveillante créée dans les versions – et extensions – de fichiers, un attaquant pouvaient duper l’utilisateur en lui faisant télécharger un fichier ou média corrompu. Talos relate un autre usage pour le même service usité : une campagne de spear-phishing invoque des liens en pièces jointes au sein des mails envoyés… renvoyant au Drive.

 

 

Les chercheurs sécuritaires ont constaté que le document en question pointait de manière récurrente vers un document Office. Une fois le document téléchargé, celui-ci infiltre le système via les macro-commandes qu’il contient et peut avoir différentes variantes opérantes (Gozi ISFB, ZLoader, SmokeLoader, Oski, AveMaria, Cobalt Strike payloads…). Tout comme la plupart des malware avancés, sa détection est d’autant plus difficile du fait qu’il dispose d’outils de chiffrement pour dissimuler sa charge virale.

Au cours de leurs analyses remontant à Avril 2019, un nom est souvent apparu au sein des logiciels et kits du genre : Salfram. Les chercheurs soulignent que cela peut correspondre au groupe de cyber-attaquants tout comme d’autres personnes qui auraient récupéré les packaging avec une touche évolutive. Du reste et du fait d’une recrudescence de ce type d’attaque, il faut éviter de cliquer sur des mails douteux ou dont l’envoi s’inscrit dans un cadre douteux (contact qui revient après des années, par exemple, comme cela a été récemment le cas au Ministère de la Justice)… A veiller !

 

 

Source : Blog Talos Intelligence – 3 Septembre 2020 – Spear phishing : nouvelle campagne utilisant le Drive (Salfram ?).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020