ESET informe : La campagne actuelle de cybercriminalité cible l'industrie suisse des FinTech. Le groupe Evilnum veut s'infiltrer et espionner les entreprises.
Les entreprises en Suisse, mais aussi dans les pays de l'UE, doivent actuellement faire très attention à leurs e-mails entrants. Le groupe de hackers Evilnum est actuellement à nouveau très actif et cible spécifiquement les entreprises FinTech. Avec les e-mails dits de spear phishing, c'est-à-dire des attaques très ciblées contre des cibles sélectionnées, les destinataires sont censés cliquer sur un lien vers un fichier ZIP et l'extraire. En plus d'une facture et de documents d'identité, cela contient également des logiciels malveillants. À première vue, les documents contenus semblent corrects afin d'éviter toute suspicion de la part du destinataire. Avec l'opération, Evilnum veut infiltrer les entreprises ciblées, les espionner et obtenir des informations sensibles sur les institutions financières et leurs clients.
Augmentation des actions contre les entreprises FinTech
"En décembre et janvier, nous avons vu une activité accrue du groupe Evilnum contre les entreprises FinTech", explique Matías Porolli, chercheur à ESET. "Evilnum n'est pas un groupe inconnu pour nous et est actif depuis au moins 2018. Les entreprises FinTech utilisent la méthode de connaissance du client pour vérifier l'identité de leurs utilisateurs. Avec son fonctionnement, le groupe de pirates utilise exactement ce principe pour accéder au réseau de l'entreprise. Nous constatons actuellement que le groupe a considérablement amélioré ses outils pour cela.
Comment fonctionnent les attaques ?
Le vecteur d'attaque d'Evilnum suit le modèle d'approche de la cible avec des e-mails de phishing. Les groupes cibles dans les entreprises sont principalement le support et les conseillers clientèle. Les messages contiennent un lien vers un fichier ZIP. Une fois extraits, les fichiers .LNK malveillants conduisent à des documents d'identité supposés légitimes pour le camouflage. En arrière-plan, les logiciels malveillants qui y sont également contenus infectent les réseaux d'entreprise. Après cela, le logiciel malveillant tente de collecter des informations sensibles, notamment des informations de carte de crédit, des données d'adresse et d'identification, ainsi que d'autres informations.
Qui est le groupe Evilnum ?
Les chercheurs d'ESET surveillent et analysent le groupe Evilnum depuis 2018. Les pirates attaquent principalement les entreprises FinTech avec des menaces persistantes avancées (APT). ESET a déjà publié une analyse complète d'Evilnum en 2020. Le groupe cible spécifiquement les pays de l'UE, le Royaume-Uni et la Suisse. Mais il y a aussi eu des attentats en Australie et au Canada.
En savoir plus sur le canal Twitter des chercheurs d'ESET
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.