Épionnage à la manière de Harry Potter : voici Voldemort, le logiciel malveillant qui se fait passer pour des organismes fiscaux d'Europe, d'Asie et d

Index

Épionnage à la manière de Harry Potter : voici Voldemort, le logiciel malveillant qui se fait passer pour des organismes fiscaux d'Europe, d'Asie et des États-Unis

Dans un scénario qui rappelle les intrigues du monde de Harry Potter, un logiciel malveillant a été découvert, qui se fait passer pour des organismes fiscaux d'Europe, d'Asie et des États-Unis. Baptisé Voldemort, en référence au célèbre personnage de la série de J.K. Rowling, ce logiciel espion a réussi à infiltrer les systèmes de sécurité de nombreux gouvernements et entreprises, volant des informations confidentielles et sensibles. Les experts en sécurité ont mis en garde contre les dangers de ce logiciel, qui pourrait avoir des conséquences désastreuses pour la sécurité financière et les données personnelles.

Épionnage à la française : Proofpoint dévoile la campagne de cyberattaques surnommée 'Voldemort'

Le monde de la cybersécurité semble avoir un nouveau membre dans la famille. L'entreprise Proofpoint a mis au jour une campagne de cyberattaques qui ressemble à un scénario de film d'espionnage. Les propres cybercriminels ont baptisé le malware utilisé comme Voldemort, en référence au vilain mythique de Harry Potter, et leur modus operandi est sûr de vous laisser sans voix.

Cette campagne, détectée au début d'août 2024, n'est pas un simple essai de fraude financière. Les cybercriminels se font passer pour des autorités fiscales d'Europe, d'Asie et des États-Unis. Leur objectif : infiltrer plus de 70 organisations du monde entier, avec un focus particulier sur les compagnies d'assurances, les entités aérospatiales, de transport et les universités.

Une amalgame frankensteinienne de techniques sophistiquées et básicas

Une amalgame frankensteinienne de techniques sophistiquées et básicas

Les experts décrivent cette campagne comme une amalgame frankensteinienne de techniques sophistiquées et básicas. Cette combinaison est le grand problème, car elle rend difficile la détermination des vraies capacités et objectifs des attaquants. Est-ce qu'ils cherchent à obtenir des informations sensibles ? Ou est-ce le début de quelque chose de plus grand ?

La amalgame frankensteinienne se réfère à la combinaison de capacités intelligentes et sophistiquées avec des techniques et des fonctionnalités très básicas.

La sophistication de Voldemort

Ce qui fait de Voldemort une menace si inquiétante est sa sophistication. Il utilise des méthodes de contrôle et de commande (C2) peu communs, comme les feuilles de calcul de Google Sheets, quelque chose qui ressemble plus à un scénario de film d'espionnage qu'à un cyberattaque classique.

La campagne a été si méticuleuse que les cybercriminels ont même personnalisé les courriels de phishing dans la langue de chaque autorité fiscale supplantée.

Un puzzle difficile à résoudre

Les investigateurs de Proofpoint se sont retrouvés face à un grand puzzle. D'un côté, le malware a des capacités avancées de collecte d'informations et de livraison de payloads supplémentaires. De l'autre, certaines de ses techniques sont très básicas. Rien n'a vraiment de sens.

Il est possible que les cybercriminels aient utilisé un grand nombre de courriels pour cacher un ensemble plus restreint d'objectifs réels, suggère l'équipe, mais il est également possible qu'ils aient voulu infecter réellement des dizaines d'organisations et même qu'ils aient travaillé avec plusieurs attaquants ayant des niveaux d'expérience différents.

Ce qui est particulièrement inquiétant est que, malgré l'échelle de l'opération - plus de 20 000 messages envoyés -, Proofpoint ne peut pas attribuer avec 100% de sécurité ces attaques à un groupe spécifique. Les cybercriminels ont laissé des indices, mais ils ont toujours réussi à maintenir leur identité dans l'ombre.

« Alors que les appâts de la campagne sont plus typiques d'un agent de menace criminelle, les caractéristiques incluses dans le backdoor ressemblent plus à celles qui sont souvent trouvées dans les outils utilisés pour le cyberespionnage », nous expliquent les experts.

L'alerte maximale dans la communauté de cybersécurité

La communauté de cybersécurité est en alerte maximale. Alors que Voldemort continue de faire des siennes, la question que tout le monde se pose est : Quel sera son prochain mouvement ? Et, plus important encore, qui est derrière cette opération de cyberespionnage ?

En savoir plus sur notre travail à ComputerHoy.

Étiquettes : Entrevues, Malware, Cybersécurité

Alain Laurent

Je suis Alain, un expert en technologie sur la page web Info Général. En tant que contributeur de ce journal généraliste, j'analyse l'actualité technologique avec rigueur et objectivité. Mon objectif est d'informer et de guider les lecteurs à travers les dernières tendances et innovations du monde de la technologie. À travers mes articles, je m'efforce de fournir des informations pertinentes et fiables pour aider chacun à rester à jour dans ce domaine en constante évolution.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up