MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
L’équipe de recherche zLabs deZimperium alerte sur la multiplication des attaques par spearphishing, forme très ciblée d’ingénierie sociale, qui ciblent particulièrement les dirigeants d’entreprise. Elles sont conçues pour compromettre des informations clés d’identification et ainsi accéder aux données et systèmes sensibles de l’entreprise.
Au cours des derniers mois, de nombreuses tentatives de spearphishing sophistiquées ont été observées. Elles visaient les appareils mobiles de cadres dirigeants. Ces attaques démontrent la sophistication de l’ingénierie sociale : les acteurs de la menace se font passer pour des plateformes commerciales et des communications internes de confiance et exploitent les fonctionnalités d’un appareil mobile pour améliorer l’efficacité des attaques.
Récemment, les chercheurs de zLabs ont analysé une campagne ciblée qui s’appuyait sur un schéma d’usurpation d’identité DocuSign pour tenter de récupérer les identifiants de cadres d’entreprise. Des vecteurs d’attaque basés sur des fichiers PDF, parallèlement à une campagne basée sur des emails, ont été identifiés. Les documents PDF soigneusement élaborés étaient conçus pour imiter les workflows légitimes de DocuSign et contenaient des URL d’hameçonnage.
La chaîne d’attaque a commencé par un email, d’apparence officielle, destiné à des cadres, démontrant la reconnaissance préalable des attaquants et leur compréhension de la structure organisationnelle de la cible. La charge utile initiale était déguisée en document DocuSign nécessitant un examen immédiat - une tactique d’ingénierie sociale courante mais efficace qui exploite à la fois l’urgence et l’autorité. Il convient de mentionner que les entreprises utilisent largement cette plateforme pour signer des documents, ce qui en fait un mécanisme de diffusion parfait.
Si les liens d’hameçonnage intégrés dans les emails restent répandus, les acteurs de la menace diversifient de plus en plus leurs mécanismes de diffusion. Le phishing au format PDF représente une évolution dans les tactiques d’ingénierie sociale, particulièrement efficace contre les contrôles de sécurité existants qui ne disposent pas de capacités d’inspection approfondie des fichiers.
Les attaquants continuent à faire évoluer rapidement leurs tactiques pour contourner les approches traditionnelles de détection du phishing, en particulier lorsqu’il s’agit de campagnes de phishing spécifiques aux mobiles. Ces techniques d’attaque continuant d’évoluer, Zimperium rappelle que le maintien d’une protection actuelle et complète contre le mishing devrait être la pierre angulaire de la stratégie de sécurité de toute entreprise.
