Des e-mails d'hameçonnage liés au T-20 sont envoyés à des représentants du gouvernement
Les cyberattaques se produisent presque tous les jours. Les nouvelles de cyberattaques sont maintenant comme le thé du matin. Cette fois, les pirates ont ciblé de hauts responsables gouvernementaux avec des e-mails de phishing liés à la Coupe du monde T-20 en cours en Australie, prétendant savoir qui gagnera le tournoi et les incitant à placer des paris.
Sectrio, la division de cybersécurité de la société d'analyse des télécommunications Subex basée à Bengaluru, a déclaré jeudi dans un blog qu'elle avait trouvé au moins 20 e-mails au cours des deux dernières semaines ".. destinés aux cadres supérieurs du gouvernement, de la fabrication, du pétrole et du gaz, de la santé , et les secteurs des services publics ». Subex a renommé sa division de cybersécurité Sectrio en septembre 2021.
Sectrio a déclaré que la majorité de ces e-mails et messages WhatsApp ciblaient des entreprises et des agences gouvernementales en Inde. Le deuxième plus grand nombre de cibles était basé respectivement en Australie, à Singapour et en Afrique du Sud, selon le blog.
"La plupart des e-mails prétendaient savoir quelle équipe soulèverait finalement le trophée ce mois-ci et encourageaient les destinataires à utiliser ces connaissances pour placer des paris avec une agence de paris sportifs de premier plan en Angleterre", a déclaré Sectrio dans le blog.
Si une victime finit par répondre à l'un de ces e-mails de phishing (communication frauduleuse de cybercriminels), il y a un e-mail de suivi des pirates sous prétexte de donner plus d'informations. Mais le but réel de l'e-mail de suivi est de demander des informations personnelles à la victime.
Répondant à la question de ThePrint sur la question de savoir si les responsables gouvernementaux ciblés ou les agences gouvernementales concernées ont été informés des e-mails de phishing et des messages WhatsApp, le responsable marketing de Sectrio, Prayukth KV, a déclaré : « Nous n'avons informé personne directement, mais nous publions ces alertes sur notre blog. périodiquement pour sensibiliser aux dernières tactiques utilisées par les escrocs et pour avertir des cibles spécifiques.
La division avait précédemment publié des conclusions sur des sujets tels que l'Inde étant le pays le plus cyberattaqué pendant trois mois en 2019, et comment les pirates ont utilisé la panique du coronavirus pour cibler l'Inde via WhatsApp et par e-mail.
ThePrint a contacté le directeur général de Cert-In, le Dr Sanjay Bahl, et d'autres responsables de l'équipe, par e-mail pour obtenir des commentaires sur les courriers de phishing et si des mesures avaient été prises pour empêcher les responsables gouvernementaux d'être victimes de telles campagnes ciblées, mais reçu le réponse jusqu'au moment de la publication de ce rapport. La copie sera mise à jour une fois leur réponse reçue.
Indian Computer Emergency Response Team (Cert-In) est une agence gouvernementale chargée des incidents de cybersécurité dans le pays.
Selon Sectrio, si une victime divulgue des informations personnelles, elles peuvent ensuite être utilisées pour pirater ses comptes en ligne ou valider des informations déjà collectées auprès d'autres sources. Certaines cibles ont également reçu un lien vers "un site Web infecté par un logiciel malveillant de crypto-minage", a déclaré le blog.
Le malware est une nouvelle version d'un malware de crypto-minage bien connu nommé Nitrokod qui est actif depuis 2019.
Sectrio n'a pas expliqué en quoi les nouvelles et les anciennes versions de Nitrokod sont différentes et a seulement déclaré qu'il étudiait toujours la nouvelle variante.
Le malware Nitrokod était caché dans les versions de bureau de logiciels populaires tels que Google Translate qui n'ont pas de version de bureau officielle. Le logiciel illégitime a été mis à disposition via des dizaines de sites Web qui proposent des téléchargements de logiciels gratuits, selon la société de cyber-espionnage basée en Israël CheckPoint, qui a découvert pour la première fois la campagne de logiciels malveillants Nitrokod en juillet 2022.
Selon le fournisseur d'antivirus Kaspersky, "le cryptojacking est une menace qui s'intègre dans un ordinateur ou un appareil mobile, puis utilise ses ressources pour exploiter la crypto-monnaie".
« Une fois téléchargé, le malware reste latent pendant une période de près de 45 jours en gardant une signature basse en exécutant plusieurs processus dans le backend pour masquer son empreinte. L'infection réelle est déclenchée beaucoup plus tard », a déclaré Sectrio.
Lorsqu'une ligne de communication est établie entre un pirate et l'ordinateur d'une victime via le logiciel malveillant, les informations stockées sur l'ordinateur de la victime peuvent être consultées par le pirate, explique le blog.
Français de Belgique 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada