Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : des hackers surfent sur le succès de la série TV phénomène Squid Game pour distribuer le malware Dridex

octobre 2021 par Proofpoint

Les chercheurs Proofpoint viennent d’identifier dans ce nouveau blog une nouvelle campagne de phishing initiée par le groupe de hackers TA575.

Ces derniers ont en effet diffusé massivement des milliers d’emails contenant des leurres de phishing qui prétendent donner accès à la nouvelle saison ou qui incident les cibles à participer au casting de la série-phénomène Squid Game. L’objectif final ? Distribuer le malware « Dridex » au plus grand nombre.

Il n’est pas étonnant qu’une grande partie des acteurs de la menace se soit mise à exploiter le thème de la série Squid Game. En effet, il s’agit d’un leurre très attractif et efficace, Squid Game étant la série la plus populaire de Netflix actuellement. L’exploitation de ce leurre est une véritable aubaine pour cibler le plus d’utilisateurs susceptibles d’interagir par inadvertance avec le contenu malveillant associé à cette série.

TA575 est un groupe affilié à Dridex que les équipes Proofpoint suivent depuis 2020. Ce groupe a pour habitude de distribuer des malwares via des URL malveillantes, des pièces jointes Microsoft Office et des fichiers protégés par mot de passe. TA575 diffuse en moyenne des milliers d’emails par campagne impactant des centaines d’organisations. TA575 utilise également le réseau de diffusion de contenu (CDN) Discord pour héberger et distribuer son malware « Dridex ».




Voir les articles précédents

    

Voir les articles suivants