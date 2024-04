Infoblox découvre Savvy Seahorse

avril 2024 par Infoblox Inc

Infoblox Inc. publie un nouveau rapport révélant les détails de Savvy Seahorse - un nouvel acteur de la menace DNS, qui incite les victimes à déposer des fonds sur des plateformes d’investissement frauduleuses, et en les appâtant avec des logos bien connus comme ceux de Tesla, Meta et Imperial Oil. Pour réussir leurs campagnes d’attaque, ils ont utilisé une variété de techniques avancées, telles que de faux chatbots, le tracking de Meta Pixel, et de multiples domaines de traitement des paiements.

Intitulé "Beware the Shallow Waters : Savvy Seahorse Lures Victims to Fake Investment Platforms Through Facebook Ads", ce rapport Threat Intelligence dévoile comment Savvy Seahorse déploie une méthode innovante, abusant du système DNS pour diffuser le trafic de ses campagnes frauduleuses et échapper à la détection. Il offre une analyse exhaustive des opérations (remontant à août 2021), de l’infrastructure et des techniques employées par Savvy Seahorse, ainsi que des indicateurs d’activité pour aider les professionnels de la sécurité et les organisations à détecter et bloquer cet acteur de la menace.

Imaginez-vous en train de naviguer sur Facebook et tomber sur une publicité faisant la promotion d’une nouvelle plateforme d’investissement promettant des rendements alléchants. L’effet est le même que lorsque vous voyez une affiche qui annonce une nouvelle banque offrant un taux d’intérêt attractif. Vous cliquez sur l’annonce et êtes redirigé vers un site web qui semble professionnel et crédible, tout comme si vous franchissiez le seuil d’une agence bancaire moderne.

C’est là que Savvy Seahorse entre en jeu. Ils sont à l’origine de cette annonce et ont conçu ce site web. Mais contrairement à une banque légitime, leur objectif n’est pas de vous aider à faire fructifier votre argent. Leur objectif est de vous le dérober.

Comment opère Savvy Seahorse ?

• Création de sites d’investissement frauduleux :

• À l’image d’une banque fictive cherchant à inciter les victimes à y déposer leur argent, Savvy Seahorse attire les utilisateurs vers de fausses plateformes d’investissement. Ces plateformes peuvent paraître authentiques, mais elles ne sont qu’un miroir aux

• alouettes pour leur arnaque.

• Vol des informations personnelles : Une fois que

• la victime est sur leur plateforme, ses informations personnelles et financières sont collectées. Ils imitent la procédure d’une banque légitime.

• Changement de stratégie : Savvy Seahorse est un

• acteur rusé. Ils modifièrent leurs adresses IP (comme s’ils changeaient physiquement de lieu) et créent plusieurs sous-domaines (comme s’il ouvrait de multiples agences bancaires fictives) pour échapper à la détection.