AccueilsécuritéAttaques aériennes liées à un pirate informatique nigérian

Attaques aériennes liées à un pirate informatique nigérian

Des chercheurs en sécurité ont découvert un grande campagne de piratage ciblant les compagnies aériennes. Tout a commencé avec l'analyse d'un cheval de Troie par Microsoft.

Le 11 mai, l'équipe Intelligence de sécurité Microsoft a publié un fil sur Twitter décrivant un campagne qui leur est destinée »secteurs de l'aérospatiale et du voyage avec des messages d'hameçonnage contenant un chargeur, qui l'a ensuite installé sur les appareils RevengeRAT ou AsyncRAT" .

Voir également: Safe Links : La nouvelle protection de Microsoft Teams contre le phishing

piratage des compagnies aériennes

L'opérateur de cette campagne a utilisé sa technique usurpation d'e-mails de sorte que les e-mails semblent provenir d'organisations légitimes. Les e-mails contenaient un Fichier .PDF avec un lien intégré, qui contenait un VBScript malveillant. Il a ensuite installé des charges utiles de cheval de Troie sur la machine cible.

Selon Microsoft, le malware a été utilisé pour espionner les victimes ainsi que pour Le vol de données (informations d'identification, captures d'écran, données du presse-papiers et de la webcam).

L'équipe de sécurité de Microsoft surveillait le piratage campagne et maintenant, le Cisco Talos a également présenté ses propres conclusions sur les attaques aériennes.

Chercheurs de Cisco Talos, Tiago Pereira et Vitor Ventura, ils ont fait un publication jeudi dans lequel ils parlent de l'attaque, "Opération Escale», qui semble être liée à un attaquant actif depuis au moins 2013 et ciblant les compagnies aériennes depuis au moins deux ans.

Voir également: Phishing : c'est toujours la "voie facile" pour les attaques de ransomware

Cet attaquant est également lié à des attaques dans d'autres zones.

En termes de cibles dans l'industrie aéronautique, les échantillons d'e-mails malveillants trouvés par les chercheurs étaient similaires à ceux reçus par Microsoft. Les e-mails et les pièces jointes .PDF étaient liés à l'aviation, avec des références aux horaires de vol, aux jets privés, aux charters, aux détails du fret et plus encore.

Attaques aériennes liées à un pirate informatique nigérian

Sur la base de la télémétrie DNS passive, l'équipe pense que l'attaquant se trouve au Nigeria.

Le criminel a commencé à utiliser les CyberGate malware. CyberGate a été remplacé par Async RAT dans les attentats les plus récents.

RevengeRAT et AsyncRAT, cependant, ne sont pas les seuls logiciels malveillants utilisés par l'attaquant nigérian pour attaquer les compagnies aériennes. Un domaine détecté par l'équipe de recherche indique également que l'opérateur en utilise une variante nRAT dans les cyberattaques.

Voir également: Phishing : sans formation, une personne sur trois est victime d'une attaque

"Les criminels qui mènent de petites attaques peuvent continuer à le faire pendant longtemps sans se faire remarquerDit Cisco Talos. Cependant, selon les chercheurs, leurs activités peuvent créer des problèmes dans d'autres grandes organisations. Ce sont les criminels qui fournissent au marché clandestin des informations d'identification et des données pouvant être utilisées par des groupes plus importants pour des activités telles que chasse au gros gibier.

Source: ZDNet

Forteresse digitalehttps://www.secnews.gr
Poursuivez vos rêves et vivez!

NOUVELLES EN DIRECT