Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Malware LookBack : les services publics aux États-Unis ciblés par de nouvelles attaques

septembre 2019 par Proofpoint

En août dernier, Proofpoint annonçait sur son blog l’identification de plusieurs emails de phishing ciblant 3 entreprises américaines des services publics via l’usurpation de nom de domaine. Ces mêmes emails contenaient une pièce jointe Microsoft Word malveillante qui utilise des macros pour installer et exécuter le malware baptisé "LookBack".

Aujourd’hui, les chercheurs Proofpoint décrivent de nouvelles activités associées au malware LookBack dont les attaques seraient « parrainées » par un Etat. Bien qu’il ne soit pas possible d’attribuer définitivement ces activités à un État-nation en particulier, la distribution du logiciel malveillant LookBack et le ciblage continu des opérateurs de services publics américains demeurent conformes aux activités d’un groupe APT. Jusqu’à présent, Proofpoint a observé environ 17 entités dans le secteur des services publics américains ciblées dans des campagnes remontant jusqu’en avril 2019.

Ce malware se compose d’un module RAT (Remote Access Trojan) capable d’exfiltrer les données et contrôler les systèmes infectés. Ici, les attaques démontrent une recherche et une compréhension importante du secteur des services publics. La nature sophistiquée de ces attaques met en lumière les menaces constantes que représentent ces acteurs pour les systèmes de services publics.

"Dans les campagnes les plus récentes, nous avons vu les acteurs APT responsables du malware LookBack mettre à jour leurs techniques de phishing, possiblement pour échapper à la détection. Cela démontre qu’en termes de développement d’outils, les acteurs ne cessent de vouloir améliorer et augmenter le taux de réussite de leurs campagnes." Commente Kevin Epstein, vice-président des Opérations liées aux Menaces chez Proofpoint.


Voir les articles précédents

    

Voir les articles suivants