Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Info : La coupe du monde au Qatar attire les acteurs malveillants
Posté par JPilo le 25/11/2022 14:00:00 Articles du mĂŞme auteur



Cette fin d’année 2022 est marquée par l’événement sportif le plus attendu dans le football : la coupe du monde au Qatar. Depuis le 20 novembre, les supporters sont nombreux à regarder l’événement et les Français étaient d’ailleurs au rendez-vous hier soir pour supporter l’équipe de France et assister à leur première victoire.

Mais, les fans et les sportifs ne sont pas les seuls intéressés par cet évènement... Les acteurs malveillants ne sont pas en reste et ont déjà lancé de nouvelles cyberattaques.

Dans la nouvelle recherche du Advanced Research Center de Trellix, les chercheurs reviennent sur les tactiques utilisées par les cyberattaquantes à l’occasion de la coupe du monde au Qatar.

Parmi les premières conclusions :

• Les attaquants utilisent la FIFA et les campagnes liées au football pour cibler les organisations des pays arabes. Il est courant pour les attaquants d'utiliser les événements populaires pour diffuser des tactiques d'ingénierie sociale et cibler en particulier les organisations qui sont liées à l'événement.

• Le volume d'e-mails malveillants dans les pays arabes a augmenté de 100 % au mois d'octobre. Si les organisations affiliées se sont préparées à cet événement, les risques d'erreur humaine sont plus nombreux. 

Les hackers en profitent alors pour collecter des informations confidentielles, exfiltrer des données personnelles et financières ou essayer d’atteindre à la réputation du pays.

Plusieurs types d’emails malveillantes ont été intercepté par l’équipe de chercheurs Trellix, voici quelques exemples :

1. La personne qui lance l’attaque prétend provenir du service d'assistance de FIFA TMS, et le corps de l'e-mail affiche une fausse notification d'alerte concernant la désactivation de l'authentification à deux facteurs et contient un lien hypertexte qui redirige l'utilisateur vers une page de phishing.

2. L’hacker usurpe l'identité de la billetterie de la FIFA et transmet un problème de paiement à la victime pour qu'il le résolve de toute urgence. Il contient également une pièce jointe html qui redirige l'utilisateur vers une page de phishing personnalisée.

3. Snoonu, le partenaire officiel de livraison de nourriture de la Coupe du monde, est usurpé, offrant de faux billets gratuits à ceux qui s'inscrivent. Il contient une pièce jointe xlsm malveillante. L'utilisation de ces noms d'organisations de confiance et de leurs modèles fait que l'utilisateur tombe facilement dans de telles attaques.

Comme si les emails ne suffisaient pas, les chercheurs Trellix ont également fait la découverte de plusieurs URL malveillants sur le thème de la coupe du monde, et de plusieurs familles de logiciels malveillants utilisés pour cibler les pays arabes tels que : Qakbot, Emotet, Formbook, Remcos, QuadAgent, qui ont pour but d’espionner les appareils électroniques, voler des données, contrôler les ordinateurs etc.

Pour plus d’informations, veuillez consulter le blog Trellix. 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - SĂ©curiser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face Ă  une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrĂ´le de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©