Gang de ransomware

Cyberattaques inédites en Suisse: Black Basta compte déjouer les mesures anti-phishing

L’Office fédéral de la cybersécurité (OFCS) alerte sur de nouvelles méthodes d'attaques ciblant les entreprises suisses. Le gang de ransomware Black Basta espère déjouer les mesures via une avalanche de spams suivie d’une prétendue aide du service d’assistance via Teams.

(Source: MclittleStock - stock.adobe.com)
(Source: MclittleStock - stock.adobe.com)

L’Office fédéral de la cybersécurité (OFCS) alerte sur la survenue, en Suisse d'attaques sophistiquées d’un nouveau genre. Perpétrées par le gang Black Basta, des campagnes de phishing ont pour objectif de déjouer les mesures de sécurité toujours plus présentes des entreprises, notamment avec les pare-feu intégrés et l’authentification à deux facteurs. 

Black Basta a mis au point une méthode qui passe tout d'abord par l’envoi d’une avalanche de spams. L’OFCS parle de 50 à 100 courriels par minute (entre autres des prétendues demandes d’inscription à des newsletters ou à des boutiques en ligne, ainsi que des soi-disant procédures de réinitialisation de mots de passe). Dans le cas de figure rapporté par l’OFCS, cette stratégie vise à amener les utilisateurs à chercher de l’aide auprès du service d’assistance. «Dans un deuxième temps, les pirates prennent contact avec la victime par Microsoft Teams et se présentent comme un membre du service d’assistance ou du service informatique de l’entreprise. Ces personnes utilisent des noms qui induisent en erreur comme “Help Desk” pour gagner la confiance des victimes», explique l’annonce de l’office fédéral. 

Lors de ces échanges, les cybercriminels envoient des codes QR qui se présentent comme ceux de l'entreprise. Puisque l'invitation semble provenir du service d'assistance officiel, les victimes ignorent généralement les avertissements de sécurité. En scannant ces codes QR, les utilisateurs téléchargent sans le savoir des logiciels malveillants, permettant aux attaquants d'installer des ransomwares. Outre les échanges Microsoft Teams, les pirates exploitent également les appels Voix sur IP (VoIP) pour inciter les victimes à installer des programmes de contrôle à distance.  
 

Webcode
x83n3GPf