Accueil Cybersécurité Phishing : les attaquants pourtant peu qualifiés d’Afrique de l’Ouest font le...

Phishing : les attaquants pourtant peu qualifiés d’Afrique de l’Ouest font le maximum de dégats

Les hackers d’Afrique de l’Ouest refont parler d’eux à l’occasion de la découverte d’une campagne de phishing découverte par Flashpoint. Une campagne simple mais efficace.

Flashpoint a indiqué avoir identifié une récente campagne de phishing sur les messageries d’entreprises difficile à détecter de par sa simplicité. La campagne s’appuyait sur des fichiers PDF malveillants contenant des liens qui réorientaient les victimes potentielles vers des sites qui permettaient de récupérer leurs identifiants.
Les attaquants ont envoyé 73 fichiers PDF malveillants via des campagnes de phishing entre le 28 mars 2017 et le 8 août 2017. Ces PDF malveillants ont visé plusieurs secteurs d’activités, dont les universités, les éditeurs de logiciels et les entreprises du secteur des nouvelles technologies, le commerce, l’ingénierie, l’immobilier, dans le but de recueillir les identifiants des utilisateurs.
Dans cette campagne, les attaquants ont utilisé des comptes de courrier électronique compromis pour envoyer des emails de phishing aux contacts des victimes. Les emails ont pu être considérés comme étant «de confiance» par les services de messagerie, étant donné qu’ils provenaient de comptes de messagerie légitimes. Cette pratique – via des attaques de la messagerie d’entreprise – aide les attaquants à mieux s’étendre dans les entreprises cibles et leur permet de potentiellement toucher d’autres organisations. Les attaquants peuvent également utiliser les identifiants des comptes compromis pour surveiller les boîtes de messagerie afin de voler des informations supplémentaires.

Des attaquants moins experts que d’autres mais efficaces

Les analystes de Flashpoint pensent que ces attaques sont probablement menées par des attaquants situés en Afrique de l’Ouest en raison de l’origine des adresses IP des emails de phishing, de leurs tactiques, de leurs techniques et de leurs procédures (TTPs), tel que l’accent mis sur l’utilisation abusive des authentifiants, l’utilisation relativement faible des malware et le manque de pratiques de sécurité opérationnelle (OPSEC) côté attaquants.
L’éditeur constate que les auteurs des attaques de la messagerie d’entreprise et les cybercriminels situés en Afrique de l’Ouest ne font généralement pas beaucoup d’efforts pour améliorer leurs pratiques ni masquer leur situation géographique. Cependant, ils parviennent à voler des milliards de dollars auprès des organisations cotées en bourse et des grandes entreprises chaque année. « Alors que les auteurs de ces attaques de la messagerie d’entreprise opérant en Afrique de l’Ouest sont largement considérés parmi les acteurs de la cyber-menace les moins qualifiés, ils ont été responsables de plus de 5 milliards de dollars de fraude au cours des trois dernières années« , explique l’éditeur. En comparaison, les ransomwares devraient représenter 1 milliard de dollars en 2016, et l’Europe a estimé qu’AlphaBay, récemment fermé, a représenté près de 1 milliard de dollars entre sa création en 2014 et sa clôture en juillet.

 

Auteur : Pierre Saire