{"id":475451,"date":"2022-11-22T08:57:00","date_gmt":"2022-11-22T10:57:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/luna-moth-gang-investit-dans-les-centres-dappels-pour-cibler-les-entreprises-avec-des-campagnes-de-rappel-par-hameconnage\/"},"modified":"2022-11-22T08:57:01","modified_gmt":"2022-11-22T10:57:01","slug":"luna-moth-gang-investit-dans-les-centres-dappels-pour-cibler-les-entreprises-avec-des-campagnes-de-rappel-par-hameconnage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/luna-moth-gang-investit-dans-les-centres-dappels-pour-cibler-les-entreprises-avec-des-campagnes-de-rappel-par-hameconnage\/","title":{"rendered":"Luna Moth Gang investit dans les centres d&#8217;appels pour cibler les entreprises avec des campagnes de rappel par hame\u00e7onnage"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La campagne Luna Moth a extorqu\u00e9 des centaines de milliers de dollars \u00e0 plusieurs victimes dans les secteurs juridique et de la vente au d\u00e9tail.<\/p>\n<p>Les attaques se distinguent par l&#8217;utilisation d&#8217;une technique appel\u00e9e hame\u00e7onnage de rappel ou livraison d&#8217;attaques par t\u00e9l\u00e9phone (TOAD), dans laquelle les victimes sont con\u00e7ues socialement pour passer un appel t\u00e9l\u00e9phonique via des e-mails de phishing contenant des factures et des leurres sur le th\u00e8me de l&#8217;abonnement.<\/p>\n<p>L&#8217;unit\u00e9 42 de Palo Alto Networks a d\u00e9clar\u00e9 que les attaques sont le &#8220;produit d&#8217;une seule campagne hautement organis\u00e9e&#8221;, ajoutant que &#8220;cet acteur mena\u00e7ant a consid\u00e9rablement investi dans des centres d&#8217;appels et une infrastructure unique \u00e0 chaque victime&#8221;.<\/p>\n<p>L&#8217;entreprise de cybers\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/luna-moth-callback-phishing\/\" target=\"_blank\">d\u00e9crit<\/a> l&#8217;activit\u00e9 comme une &#8220;campagne omnipr\u00e9sente sur plusieurs mois qui \u00e9volue activement&#8221;.<\/p>\n<p>Ce qui est remarquable \u00e0 propos du phishing par rappel, c&#8217;est que les e-mails sont totalement d\u00e9pourvus de toute pi\u00e8ce jointe malveillante ou lien pi\u00e9g\u00e9, ce qui leur permet d&#8217;\u00e9chapper \u00e0 la d\u00e9tection et de contourner les solutions de protection des e-mails.<\/p>\n<p>Ces messages sont g\u00e9n\u00e9ralement accompagn\u00e9s d&#8217;une facture comprenant un num\u00e9ro de t\u00e9l\u00e9phone que les utilisateurs peuvent appeler pour annuler l&#8217;abonnement suppos\u00e9.  En r\u00e9alit\u00e9, cependant, les victimes sont achemin\u00e9es vers un centre d&#8217;appels contr\u00f4l\u00e9 par un acteur et connect\u00e9es \u00e0 un agent en direct \u00e0 l&#8217;autre bout, qui finit par installer un outil d&#8217;acc\u00e8s \u00e0 distance pour la persistance.<\/p>\n<p>&#8220;L&#8217;attaquant cherchera alors \u00e0 identifier des informations pr\u00e9cieuses sur l&#8217;ordinateur de la victime et les partages de fichiers connect\u00e9s, et il les exfiltrera discr\u00e8tement vers un serveur qu&#8217;il contr\u00f4le \u00e0 l&#8217;aide d&#8217;un outil de transfert de fichiers&#8221;, a d\u00e9clar\u00e9 Kristopher Russo, chercheur \u00e0 l&#8217;Unit\u00e9 42.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Call Back Campagnes de phishing\" border=\"0\" data-original-height=\"583\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669114620_237_Luna-Moth-Gang-investit-dans-les-centres-dappels-pour-cibler.png\" title=\"Call Back Campagnes de phishing\"\/><\/div>\n<p>La campagne peut n\u00e9cessiter beaucoup de ressources, mais elle est \u00e9galement techniquement moins sophistiqu\u00e9e et susceptible d&#8217;avoir un taux de r\u00e9ussite beaucoup plus \u00e9lev\u00e9 que les autres attaques de phishing.<\/p>\n<p>En plus de cela, il permet l&#8217;extorsion sans cryptage, permettant aux acteurs malveillants de piller des donn\u00e9es sensibles sans avoir besoin de d\u00e9ployer un ran\u00e7ongiciel pour verrouiller les fichiers apr\u00e8s l&#8217;exfiltration.<\/p>\n<p>L&#8217;acteur de Luna Moth, \u00e9galement connu sous le nom de Silent Ransom, est devenu une sorte d&#8217;expert lorsqu&#8217;il s&#8217;agit de r\u00e9aliser de tels stratag\u00e8mes.  Selon AdvIntel, le groupe de cybercriminalit\u00e9 serait le cerveau derri\u00e8re les attaques de BazarCall l&#8217;ann\u00e9e derni\u00e8re.<\/p>\n<p>Pour donner \u00e0 ces attaques un vernis de l\u00e9gitimit\u00e9, les adversaires, au lieu de d\u00e9poser un malware comme BazarLoader, profitent d&#8217;outils l\u00e9gitimes comme Zoho Assist pour interagir \u00e0 distance avec l&#8217;ordinateur d&#8217;une victime, abusant de l&#8217;acc\u00e8s pour d\u00e9ployer d&#8217;autres logiciels de confiance tels que Rclone ou WinSCP pour donn\u00e9es de r\u00e9colte.<\/p>\n<p>Les demandes d&#8217;extorsion vont de deux \u00e0 78 Bitcoins en fonction de l&#8217;organisation cibl\u00e9e, l&#8217;auteur de la menace cr\u00e9ant des portefeuilles de crypto-monnaie uniques pour chaque paiement.  L&#8217;adversaire offrirait \u00e9galement des remises de pr\u00e8s de 25% pour un paiement rapide, bien qu&#8217;il n&#8217;y ait aucune garantie que les donn\u00e9es soient supprim\u00e9es.<\/p>\n<p>&#8220;Les acteurs de la menace \u00e0 l&#8217;origine de cette campagne se sont efforc\u00e9s d&#8217;\u00e9viter tous les outils et logiciels malveillants non essentiels, afin de minimiser le potentiel de d\u00e9tection&#8221;, a d\u00e9clar\u00e9 Russo.  &#8220;Puisqu&#8217;il existe tr\u00e8s peu d&#8217;indicateurs pr\u00e9coces indiquant qu&#8217;une victime est attaqu\u00e9e, la formation de sensibilisation des employ\u00e9s \u00e0 la cybers\u00e9curit\u00e9 est la premi\u00e8re ligne de d\u00e9fense.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/luna-moth-gang-invests-in-call-centers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La campagne Luna Moth a extorqu\u00e9 des centaines de milliers de dollars \u00e0 plusieurs victimes dans les secteurs juridique et de la vente au d\u00e9tail. Les attaques se distinguent par l&#8217;utilisation d&#8217;une technique appel\u00e9e hame\u00e7onnage de rappel ou livraison d&#8217;attaques par t\u00e9l\u00e9phone (TOAD), dans laquelle les victimes sont con\u00e7ues socialement pour passer un appel t\u00e9l\u00e9phonique [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":475452,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,24472,15078,11338,4168,4158,4165,4161,429,26802,133,3244,4584,35400,427,4157,4159,4171,4170,65,4167,9798,4160,126484,4163,4162,164,185,4697,4172,4169,4166,4164],"class_list":["post-475451","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-campagnes","tag-centres","tag-cibler","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dappels","tag-des","tag-entreprises","tag-gang","tag-hameconnage","tag-investit","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-luna","tag-mises-a-jour-de-la-cybersecurite","tag-moth","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-pour","tag-rappel","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/475451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=475451"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/475451\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/475452"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=475451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=475451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=475451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}