Internet : Les pirates informatiques toujours plus inventifs

Les statistiques de la criminalité, publiées récemment pas la Police Fédérale, ont montré une augmentation importante de la cybercriminalité. Près de 30% en 2019 par rapport à l’année précédente. Une activité criminelle qui vise les systèmes informatiques et qui utilisent notamment le phishing pour collecter des informations essentielles qui vont, par exemple, permettre la finalisation d’une intrusion.

Le laboratoire Eset a mis en évidence que le réseau social professionnel Linkedin était particulièrement visé pour collecter ces informations. Il a notamment détecté l’activité de pirates se faisant passer pour une équipe de ressources humaines. Ils contactent leur cible en lui précisant que son profil professionnel est particulièrement intéressant. Ils expliquent vouloir lui détailler les fonctions proposées ou lui demandent de remplir un formulaire de candidature.

Ils lui envoient un mail contenant une pièce jointe au format RAR, un outil d’archivage crypté.

De cette manière, le contenu ne peut pas être vérifié par les systèmes de sécurité de Linkedin ou par ceux de l’entreprise qui intéresse les piratesIls joignent aussi le mot de passe permettant d’ouvrir ce document. Si le destinataire suit la procédure et en prend connaissance, il va permettre de lancer l’exécution d’un logiciel qui va accéder aux serveurs de commande et de contrôle pour, ensuite, télécharger et installer des outils d’espionnage.

L’équipe du laboratoire ESET a mis en évidence que ces pirates cherchent à récupérer des documents techniques ou encore, en rapport avec l’activité commerciale de l’entreprise visée. Ils vont ensuite les transférer vers un compte Dropbox, avec le même format d’archive RARSur base des données récupérées, ils pourront, par exemple, les partager, contre paiement, avec des sociétés concurrentes ou encore, vider les comptes de l’entreprise qu’ils ont ciblée.

Accédant au système, ils pourront également y insérer un cryptolocker, un logiciel qui rendra inaccessible les données au sein de l’entreprise. Et ils la contacteront en proposant la clé de décryptage contre paiement.

Il est donc important d’informer régulièrement le personnel des entreprises au sujet des techniques de ces pirates informatiques. Des infos et des conseils sur le site safeonweb.be.

Newsletter Classic 21

Recevez chaque jeudi matin un aperçu de la programmation à venir.

OK