Les cybercriminels ont recours à une nouvelle méthode pour viser le secteur de l’énergie

Sécurité : Les mails de phishing sont utilisés afin de récupérer des identifiants de connexion sans même que l’utilisateur ait eu à activer les macros, expliquent plusieurs chercheurs en sécurité.

Des cybercriminels s’attaquent à plusieurs entreprises du secteur de l’énergie, notamment celles liées au nucléaire en utilisant une nouvelle technique inspirée des méthodes traditionnelles d’attaque informatique. Le phishing est depuis toujours une méthode classique d’attaque : les cybercriminels conçoivent un email pouvant paraître légitime et l’envoient aux victimes, accompagnés d’une pièce jointe malveillante.

Quand celle ci est ouverte, le programme malveillant sera téléchargé et permettra d’exécuter un ransomware, ou de voler des données ou d’autres formes d’attaques sur la machine cible.

Mais les attaquants sont aujourd’hui capable de mener ce type de campagne sans même nécessiter de joindre au mail du code malicieux via une pièce jointe. En téléchargeant un modèle d’injection de fichier via une connexion SMB, ils peuvent parvenir à récolter des identifiants selon les chercheurs en sécurité de Talos.

Les cybercriminels ont recours à une nouvelle méthode pour viser le secteur de l’énergie Sécurité, Cybercriminalité, Cyberattaques 

Cette méthode est pour l’instant uniquement utilisée pour du vol de donnée, mais les chercheurs expliquent qu’elle pourrait parfaitement être utilisée pour d’autres malwares.

C’est la dernière déclinaison d’une série d’attaque exploitant des failles au sein du protocole SMB. Mais contrairement à Petya et WannaCry, cette faille n’a rien à voir avec EternalBlue, l’exploit de la NSA rendu publique par le groupe des Shadow Brokers et qui avait été utilisé dans ces deux campagnes.

Les attaques informatiques contre des infrastructures critiques ne sont pas des phénomènes nouveaux, mais les cybercriminels ont commencé à utiliser cette technique depuis mai 2017 afin de viser des entreprises du secteur de l’énergie. Les cibles sont principalement situées en Europe et aux États unis et le but semble être le vol d’identifiants au sein de différentes infrastructures critiques.

L’origine de ces attaques est inconnue, tout comme la localisation du groupe qui l’utilise. Comme d’autre attaques de phishing, cette campagne se base sur des emails se faisant passer pour légitime, souvent en tant que rapport environnemental ou une candidature, accompagnée d’un CV. Un document Word accompagne le mail en pièce jointe, et tentera de récupérer des identifiants dès que celui ci sera ouvert sur la machine.

Les chercheurs expliquent que ces documents ne montrent en apparence aucun indicateur de compromission ou aucune des macros traditionnellement utilisées par ce type de campagne. Néanmoins, la pièce jointe tente de télécharger un modèle d’injection de fichier en établissant avec un serveur externe au travers de SMB.

Si l’attaque elle même est réalisée au travers de SMB, la collecte des identifiants passe de son coté par HTTPS et les identifiants de l’utilisateur sont récoltés via le mécanisme Basic authentication, et un formulaire d’authentification. Talos a répondu à ces attaques en contactant ses clients affectés et en s’assurant qu’ils étaient au courant et en mesure de répondre à ces attaques.

Les chercheurs ajoutent que cette menace « illustre l’importance du contrôle des flux sur le réseau et de la nécessite de bloquer les protocoles tels que SMB afin de les empêcher d’exfiltrer des données, sauf dans les cas où cela est absolument nécessaire. Talos explique néanmoins être dans l’incapacité de fournir des indicateur de compromission, évoquant « la manière dont les données sur cette attaque ont été obtenues. »

Cet article est une traduction de “Hackers are using this new attack method to target power companies” initialement publié sur Zdnet.com

Les cybercriminels ont recours à une nouvelle méthode pour viser le secteur de l’énergie Sécurité, Cybercriminalité, CyberattaquesZDNet vous accompagne

10 conseils pour lutter contre les ransomware dans l’entreprise (avant d’être attaqué)

Les cybercriminels ont recours à une nouvelle méthode pour viser le secteur de l’énergie

Source : L’article << Les cybercriminels ont recours à une nouvelle méthode pour viser le secteur de l’énergie >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...

Laisser un commentaire

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des publicités ciblées et réaliser des statistiques de visites. Ok