Plus de 2 000 victimes piratées via la vérification de signature Microsoft, y compris en Inde : rapport


Plus de 2000 victimes piratées via la vérification de signature Microsoft, y compris en Inde

Une nouvelle campagne exploitée Microsoftest numérique vérification de la signature pour voler les identifiants des utilisateurs et les informations sensibles de plus de 2 000 victimes dans 111 pays, y compris Inde, et en comptant, a indiqué mercredi un rapport.

Selon Check Point Research (CPR), le malware a fait 2 170 victimes uniques. La plupart des victimes résident aux États-Unis, suivis du Canada et de l’Inde.

« Les gens doivent savoir qu’ils ne peuvent pas immédiatement faire confiance à la signature numérique d’un fichier », a déclaré Kobi Eisenkraft, chercheur en logiciels malveillants chez Check Point, dans un communiqué.

« Ce que nous avons trouvé, c’est une nouvelle campagne ZLoader exploitant la vérification de la signature numérique de Microsoft pour voler des informations sensibles des utilisateurs. Nous avons commencé à voir des preuves de la nouvelle campagne vers novembre 2021 », a ajouté Eisenkraft.

Le CPR attribue la campagne, qui remonte à novembre 2021, au groupe de cybercriminels Malsmoke, qui a déployé des efforts considérables dans les méthodes d’évasion.

« Les attaquants, que nous attribuons à MalSmoke, sont après le vol des identifiants des utilisateurs et des informations privées des victimes.

ZLoader est connu pour être un outil de diffusion de ransomware. Il était connu pour fournir des ransomwares dans le passé et est arrivé sur le radar de CISA en septembre 2021 comme une menace dans la distribution du ransomware Conti.

FacebookTwitterLinkedin


.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*