Phishing : factures dangereuses des cabinets d'avocats
Le Threat Fusion Center (TFC), une division de BlueVoyant, a découvert la campagne de phishing « NaurLegal » avec de fausses factures provenant de cabinets d'avocats. Les attaquants s'appuient sur des documents PDF, des fichiers OneNote ou Excel infectés par des logiciels malveillants. Les agresseurs se font passer pour des cabinets d'avocats et abusent de la confiance que leurs victimes accordent aux prestataires de services juridiques. La campagne s'appelle « NaurLegal » et les attaques auraient été orchestrées par le groupe de cybercriminalité Narwhal Spider (également connu sous le nom de Storm-0302, TA544). Les attaquants déguisent les fichiers PDF malveillants en factures d'apparence authentique provenant de cabinets d'avocats réputés - une tactique...