Une méthode ingénieuse mais dangereuse

Les chercheurs de l'entreprise de renseignement sur les menaces Facct ont récemment mis en lumière une technique innovante utilisée par des hackers pour délivrer des malwares. En exploitant les réponses automatiques d'emails issus de comptes compromis, ces cybercriminels visent spécifiquement des entreprises russes, des places de marché et des institutions financières.

‍

Le malware XMRig diffusé via emails

L'objectif principal des attaquants est d'installer le miner XMRig sur les appareils de leurs victimes afin de miner des crypto-monnaies. Depuis fin mai, l'entreprise a identifié 150 emails contenant ce type de malware. Heureusement, leur système de protection contre les emails malveillants a réussi à bloquer ces tentatives chez leurs clients.

‍

Pourquoi cette méthode est-elle si efficace ?

Dmitry Eremenko, analyste principal chez Facct, explique que cette méthode est particulièrement dangereuse car elle repose sur l'initiation par la victime elle-même. Contrairement aux messages envoyés en masse qui peuvent être facilement ignorés, ici, la victime s'attend à une réponse légitime du contact initialement sollicité. « Dans ce cas, bien que la lettre ne soit pas convaincante, la communication étant déjà établie, la distribution du fichier peut ne pas éveiller beaucoup de soupçons », précise Eremenko.

‍

Recommandations pour se protéger

Face à cette menace croissante, Facct recommande aux entreprises d'organiser régulièrement des formations pour sensibiliser leurs employés aux enjeux actuels de la cybersécurité. La mise en place de mots de passe robustes et l'utilisation de mécanismes d'authentification multifactorielle sont également fortement encouragées.

‍

Les conseils d'un hacker éthique

Marwan Hachem, hacker éthique interviewé par Cointelegraph, préconise également l'utilisation d'appareils différents pour divers types de communication afin d'isoler tout logiciel indésirable et ainsi empêcher les hackers d'accéder à votre appareil principal.

‍

Qu'est-ce que le XMRig ?

Le XMRig est une application open-source légitime utilisée pour miner la crypto-monnaie Monero (XMR). Cependant, depuis 2020, des hackers intègrent ce logiciel dans leurs attaques grâce à diverses méthodes. Par exemple, en juin 2020, un malware nommé « Lucifer » ciblait d'anciennes vulnérabilités dans les systèmes Windows pour installer le XMRig. En août 2020, un botnet appelé « FritzFrog » a été déployé vers des millions d'adresses IP visant principalement les administrations gouvernementales, institutions éducatives et financières ainsi que diverses entreprises.

‍

En conclusion, il devient crucial pour chaque organisation et individu connecté au réseau mondial d'être vigilant face à ces nouvelles formes insidieuses de cyberattaques.

‍