Ukraine : Des hackers en profitent pour envoyer des malwares
Charles Gouin-Peyrot
Publié le 05 avril 2022 · 2 min de lecture
"Les hackers utilisent des leurres pouvant être des documents d'apparence officielle à des articles de presse ou même des offres d'emploi, selon les cibles et la région" indique Check Point Research dans un rapport. "Beaucoup de ces documents leurres utilisent des macros malveillantes ou des modèles d'injection pour prendre place dans les organisations ciblées, pour ensuite lancer des attaques de malware."Le groupe d'hacker, "El Machete", a utilisé des documents leurres contenant des macros pour déployer un cheval de Troie à distance étant open source et appelé "Loki.Rat", Ce logiciel est capable de récolter les frappes au clavier, les informations d'identification et les données du presse-papiers, ainsi que d'effectuer des opérations sur les fichiers et d'exécuter des commandes arbitraires.
La deuxième attaque provient d'un groupe d'hacker iranien prénommé "Lyceum" qui, selon Check Point, a lancé une attaque de phishing en utilisant un e-mail censé traiter des "crimes de guerre russes en Ukraine" permettant d'exécuter des fichiers récupérés sur un serveur à distance. L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.