Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le malware LookBack cible les services publics des États-Unis via l’usurpation d’identité

août 2019 par Proofpoint

Entre le 19 et le 25 juillet 2019, les experts Proofpoint ont identifié plusieurs emails de phishing ciblant 3 entreprises américaines des services publics. Les emails frauduleux semblaient usurper l’identité d’un comité d’attribution des licences d’ingénierie basé aux États-Unis.

Ils proviendraient d’un nom de domaine contrôlé par un cybercriminels : [.]com.Nceess[.]com, une imitation d’un domaine appartenant au National Council of Examiners for Engineering and Surveying des États-Unis. Les emails contenaient une pièce jointe Microsoft Word malveillante qui utilise des macros pour installer et exécuter un logiciel malveillant que les chercheurs de Proofpoint ont baptisé "LookBack".

Ce malware se compose d’un module RAT (Remote Access Trojan) et d’un mécanisme de proxy utilisé pour la communication de commande et de contrôle (C&C). Des liens ont été identifiés entre les macros utilisées dans cette campagne et dans les campagnes historiques de l’APT. L’utilisation de cette méthode associée à des logiciels malveillants LookBack met en lumière la complexité que représentent ces menaces pour les systèmes de services publics.




Voir les articles précédents

    

Voir les articles suivants