Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec identifie un groupe auparavant inconnu derrière l’attaque SingHealth

mars 2019 par Symantec

Symantec a identifié un groupe jusqu’alors inconnu, nommé Whitefly, qui menait des cyberattaques contre des organisations à Singapour, notamment l’attaque contre SingHealth, la plus grande organisation de santé publique de Singapour, qui a entraîné le vol de 1,5 million de dossiers de patients.

Considérée comme la pire violation de données jamais enregistrée à Singapour, il semble maintenant que la violation de SingHealth ne soit pas une attaque ponctuelle, mais fasse partie d’un ensemble plus large d’attaques perpétrées par Whitefly contre des organisations de la région. Whitefly a attaqué des organisations de soins de santé, des médias, des télécommunications et des systèmes d’ingénierie, et pourrait partager des outils avec d’autres groupes d’attaques ciblés centrés sur l’Asie du Sud-Est.

Whitefly met ses victimes en danger en utilisant des logiciels malveillants personnalisés, des outils de piratage open-source et des tactiques Living off the land (LotL), tels que des scripts PowerShell malveillants (pour rappel, l’utilisation de scripts PowerShell malveillants a augmenté de 1 000 % l’an dernier – Chiffre ISTR 2019).

Le groupe infecte ses victimes à l’aide d’un virus compte-gouttes se présentant sous la forme d’un fichier .exe ou .dll illicite, déguisé en document ou en image. Étant donné la nature de la dissimulation, il est fort probable qu’ils soient envoyés à la victime par le biais de courriels de spear-phishing.

Voici le lien vers l’article de blog avec plus d’informations : https://www.symantec.com/blogs/threat-intelligence/whitefly-espionage-singapore.


Voir les articles précédents

    

Voir les articles suivants