AccueilPartenairesUne campagne de piratage vise les entreprises des secteurs de l’aérospatiale et...

Une campagne de piratage vise les entreprises des secteurs de l’aérospatiale et de la défense

Des chercheurs de la société ESET, spécialisée dans la cyber sécurité, ont publié il y a quelques jours un article sur une nouvelle attaque de grande ampleur visant les sociétés des secteurs de l’aérospatiale et de la défense.

Baptisée « Opération In(ter)ception », cette cyberattaque très ciblée utilise des méthodes de spearphising via Linkedin qui la rend très difficilement détectable. Son objectif en plus de réaliser de la surveillance est également financier puisque cette attaque vise à réaliser un gain.

Les ingénieurs de chez ESET ont choisi le nom « Opération In(ter)ception » en référence à un échantillon du logiciel qui était labellisé : « Inception.dll ». L’attaque s’est déroulée au 4e trimestre 2019.

Le mode opératoire de l’attaque était le suivant. Tout démarré par un message LinkedIn sous forme d’offre d’emploi tout à fait crédible postée par une entreprise connue du secteur d’appartenance. À partir de là, une conversation était engagée entre les candidats potentiels et le profil factice de l’entreprise avec échange de documents vérolés. En effet, un simple PDF avec des informations sur le poste permettait d’installer un logiciel malveillant sur l’ordinateur de la victime… permettant aux pirates d’accéder à tout le système.

Dès lors, les pirates ont pu déployer toutes sortes d’outils sur les machines contaminées : logiciels se faisant passer pour des logiciels légitimes, détournement d’outils Windows…

Pour l’un des chercheurs, Dominik Breitenbacher,

Les attaques que nous avons étudiées présentaient tous les signes de campagnes d’espionnage, avec plusieurs indices suggérant un lien possible avec le groupe Lazarus. Cependant, ni l’analyse des malwares ni l’enquête ne nous ont permis de déterminer les fichiers ciblés par les pirates

Mais une chose est sûre, c’est que cette technique très poussée avait vocation en plus de l’espionnage industriel, à soutirer de l’argent aux entreprises victimes.

Pour plus d’informations sur cette attaque, consultez l’article et le livre blanc « Opération In(ter)ception : Attaques ciblées contre des entreprises européennes des secteurs de l’aérospatiale et de la défense »

Article mis à jour le 23 février 2023 par Byothe

Byothe
Byothehttps://byothe.fr
Papa quadra fasciné par le web, je passe une grande partie de mon temps à faire de la veille pour vous dégoter les meilleures actus. Trucs et astuces, humour, sites web et high-tech constituent l’essentiel des sujets que je souhaite traiter ici… mais je ne manquerai pas de vous proposer des bons plans glanés çà et là sur la toile…

Articles similaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Discord

Envie d'échanger en direct ? Venez nous retrouver sur le serveur Discord de Byothe.fr

Newsletter

Abonnez-vous, et recevez chaque lundi un résumé de l’actu du web

Dernières news

Au hasard