Kaspersky a découvert une campagne de spam inhabituelle ciblant des entreprises du monde entier. En falsifiant des e-mails de fournisseurs ou d'autres entreprises, les attaquants ont tenté de voler les données de connexion des institutions avec le logiciel de vol Agent Tesla. Ces informations d'identification volées peuvent être proposées à la vente sur des forums darkweb ou utilisées dans des attaques ciblées contre des organisations apparentées. La Turquie figurait parmi les 5 premiers pays en termes de nombre d'utilisateurs touchés par l'attaque. Entre mai et août 2022, environ 13 326 utilisateurs ont fait l'objet de cette tentative de vol.
De nos jours, les cybercriminels investissent dans des campagnes de spam de masse. Les résultats des dernières recherches de Kaspersky en sont la preuve évidente. La nouvelle campagne de courrier indésirable découverte contre diverses organisations consistait en de faux messages de haute qualité prétendant être envoyés par de vraies entreprises. Pour atteindre leur objectif, les attaquants ont utilisé le logiciel de vol Agent Tesla, un cheval de Troie bien connu conçu pour voler des données d'authentification, des captures d'écran, des données de webcams et de claviers. Ce logiciel malveillant a été distribué sous la forme d'une archive auto-extractible jointe à l'e-mail.
Dans un exemple d'e-mail, une personne se faisant passer pour un prospect malaisien utilise un anglais étrange pour demander au destinataire d'examiner certaines exigences du client et de soumettre les documents demandés. Le format général est conforme aux normes de correspondance d'entreprise, un logo de la vraie société et la signature avec les informations de l'expéditeur semblent bien. Les erreurs linguistiques sont également facilement attribuables à un locuteur non anglophone.
Le seul cas suspect avec l'e-mail est que l'adresse de l'expéditeur, newsletter@trade***.com, est étiquetée comme une "newsletter" généralement utilisée pour les nouvelles, pas pour l'achat. De plus, le nom de domaine de l'expéditeur est différent du nom de l'entreprise dans le logo.
Dans un autre e-mail, un soi-disant client bulgare demande des informations sur la disponibilité de certains produits et offres afin de connaître les détails de la transaction. Il est dit que la liste des produits demandés est jointe. L'adresse e-mail suspecte de l'expéditeur a un nom de domaine grec, apparemment sans rapport avec l'entreprise, pas même bulgare.
Les messages proviennent d'une plage limitée d'adresses IP et les fichiers joints contiennent toujours le même malware, Agent Tesla. Cela conduit les chercheurs à penser que tous ces messages font partie d'une même campagne ciblée.
Pour vous protéger des campagnes de spam par e-mail, Kaspersky recommande :
Offrez à votre personnel une formation de base sur l'hygiène en matière de cybersécurité. Effectuer des simulations d'attaques de phishing pour s'assurer qu'ils savent repérer les e-mails de phishing
Pour réduire le risque d'infection par e-mail de phishing, utilisez une solution anti-phishing intégrée telle que Kaspersky Endpoint Security for Business sur les terminaux et les serveurs de messagerie.
Si vous utilisez le service cloud Microsoft 365, n'oubliez pas de le protéger également. Kaspersky Security for Microsoft Office 365 propose des applications SharePoint, Teams et OneDrive pour une communication professionnelle sécurisée, ainsi qu'un anti-spam et un anti-hameçonnage.
Soyez le premier à commenter