Les pirates d’Evilnum s’en prennent aux sociétés fintech suisses
L'organisation cybercriminelle Evilnum cible les entreprises fintech européennes, y compris en Suisse,via des e-mails de «spear phishing».
Le collectif de cybercriminels Evilnum est de nouveau actif et cible les institutions financières en Europe. Une mise en garde rapportée par le chercheur en sécurité informatique Matías Porolli sur le blog d’Eset. Le groupe de hackers malveillants utilise une technique de «spear phishing» (hameçonnage agrémenté de techniques d'ingénierie sociale) pour infiltrer et espionner les entreprises fintech, afin d’obtenir des informations sensibles sur leurs activités et leurs clients.
Selon Eset, ces attaques visent principalement le support et le service clients. Evilnum cherche à obtenir l'accès à des feuilles de calcul et des documents contenant des données clients (entre autres des données de cartes de crédit), des licences et des références de logiciels, ainsi que des cookies et des informations de session.
En utilisant des courriels de spear phishing, le groupe vise à tromper les destinataires en les incitant à cliquer sur un lien permettant d’extraire un fichier ZIP. Outre une fausse facture et des informations d’identités qui paraissent authentiques à première vue, les fichiers contiennent également des logiciels malveillants.
Le collectif Evilnum est actif depuis 2018. Ses activités ciblant les fintech ont déjà été détectées en décembre et janvier. Avec leur technique de «spear phishing», le groupe de hackers exploite les processus Know your customer (KYC) que les fintechs doivent mettre en place pour vérifier l'identité de leurs clients.