Des pirates auraient mené une série de campagnes de phishing en usurpant l’identité de plusieurs départements du gouvernement des États-Unis, notamment le ministère du Travail et le ministère des Transports.
Les e-mails, destinés aux sous-traitants du gouvernement, prétendent demander des offres pour des projets gouvernementaux, mais conduisent plutôt les victimes à des pages de phishing d’informations d’identification.
Selon un article de blog sur la campagne de la société de cybersécurité Cofense, ces campagnes sont en cours (s’ouvre dans un nouvel onglet) depuis au moins mi-2019.
Comment la campagne a-t-elle fonctionné ?
Selon le blog, les campagnes ciblaient des entreprises de divers secteurs, mais se concentraient principalement sur les secteurs de l’énergie et des services professionnels, y compris les entreprises de construction.
Les attaquants ont probablement ciblé des entreprises susceptibles de recevoir de manière crédible des invitations à soumissionner de la part du département gouvernemental concerné.
Fait troublant, les chercheurs ont déclaré que la campagne devenait de plus en plus avancée au fil du temps.
Selon Credio, les premiers e-mails avaient des corps d’e-mails plus simplistes sans logos et avec un langage relativement simple, cependant, les e-mails les plus récents utilisaient des logos, des blocs de signature, un formatage cohérent et des instructions plus détaillées.
Les e-mails récents incluent également des liens pour accéder aux fichiers PDF plutôt que de les joindre directement.
Les fichiers PDF plus anciens avaient peu de personnalisation et tous mentionnaient le même « Edward Ambakederemo » comme auteur du document.
Mais maintenant, on dit que les nouveaux fichiers PDF utilisent des métadonnées cohérentes avec les copies authentiques des documents.
Cofense a reconnu que « compte tenu des progrès observés dans chaque domaine de la chaîne de phishing, il est probable que les acteurs de la menace derrière ces campagnes continueront d’innover et d’améliorer leurs campagnes déjà crédibles ».
La société a conseillé aux lecteurs de s’assurer que tous les employés ne cliquent pas sur des liens malveillants en premier lieu comme priorité principale.
Cofense conseille également aux lecteurs de s’assurer que les employés réalisent que ce besoin de prudence s’applique autant aux pièces jointes qu’aux liens directement intégrés dans les e-mails, et ils doivent examiner attentivement les liens et les informations sur l’expéditeur peuvent également être utiles ici.
- Vous ne pouvez pas empêcher vos employés de cliquer sur des liens malveillants ? Consultez notre guide des meilleurs pare-feu