Cyber News


Vendredi, 24 Fév 2017

Une campagne d'espionnage cible 70 organisations



cyber security

Une campagne d'espionnage cybernétique a visé au moins 70 organisations dans des secteurs tels que l'infrastructure critique, la recherche scientifique et les médias. La plupart des cibles sont situées en Ukraine; certaines cibles sont en Russie, en Autriche et en Arabie saoudite.


L'attaquant lance des attaques par phishing et trompe les victimes pour activer des macros malveillantes intégrées dans les pièces jointes de MS Office. Cela déclenche le téléchargement du logiciel malveillant, qui permet à l'attaquant d'accéder au système. L'attaquant peut écouter les conversations en utilisant le micro du PC de la victime et capturer des captures d'écran de documents et de mots de passe.


Pour rester caché, l'attaquant utilise l'hébergement web gratuit pour stocker le malware et exfiltre les données volées à Dropbox au lieu d'utiliser un serveur de commande et de contrôle.



Source :
At Least 70 Organisations Targeted in Sophisticated Cyber Surveillance Operation
Operation Bugdrop: Cyberx Discovers Large-Scale Cyber Reconnaissance Operation Targeting Ukrainian Organisations