Actu
Nouvelle découverte Trellix : Phishing - Un code, de multiples variantes.
juin 2023 par Trellix
Le phishing, pratique largement utilisée par les cybercriminels, consiste à dérober des données sensibles comme les identifiants de connexion ou les numéros de carte de crédit. Les attaques mails utilisant des fichiers HTML remportent la préférence des acteurs malveillants en raison de leur capacité à contourner certains filtres de sécurité et de leur apparence moins suspecte par rapport à d’autres types de pièces jointes.
Le Centre de Recherches Avancées de Trellix a surveillé activement les campagnes de phishing utilisant des pièces jointes HTML avec un thème Microsoft entre le quatrième trimestre 2022 et le premier trimestre 2023 et voici ces constats :
• Très nette hausse de l’activité visant à voler des identifiants de connexion depuis la mi-2022.
• Une hausse rapide de plus de 1030 %, a également été constatée entre le quatrième trimestre 2022 et le premier trimestre 2023 dans les secteurs manufacturiers, de la haute technologie et de la santé.
• Les principaux pays ciblés par ces campagnes étaient les États-Unis, la Corée du Sud et l’Allemagne.
