Les pirates auraient mené une série de campagnes de phishing en se faisant passer pour divers départements du gouvernement américain, notamment le département du Travail et le département des Transports.
Les e-mails, destinés aux sous-traitants du gouvernement, prétendent solliciter des offres pour des projets gouvernementaux, mais conduisent plutôt les victimes à des pages de phishing d'informations d'identification.
Selon un article de blog de campagne de la société de cybersécurité Cofense, ces campagnes sont en cours (ouvre dans un nouvel onglet) depuis au moins la mi-2019.
Comment la campagne a-t-elle fonctionné ?
Selon le blog, les campagnes ciblaient des entreprises de divers secteurs, mais étaient principalement axées sur les secteurs de l'énergie et des services professionnels, y compris les entreprises de construction.
Les attaquants ont probablement ciblé des entreprises susceptibles de recevoir des appels d'offres du département gouvernemental concerné.
De manière troublante, les chercheurs ont déclaré que la campagne s'était améliorée au fil du temps.
Selon Credio, les premiers e-mails avaient des corps d'e-mails plus simples, sans logos et dans un langage relativement simple ; cependant, les nouveaux e-mails utilisaient des logos, des blocs de signature, un formatage cohérent et des instructions plus détaillées.
Les e-mails récents incluent également des liens pour accéder aux fichiers PDF au lieu de les joindre directement.
Les anciens fichiers PDF étaient peu personnalisés et mentionnaient tous le même « Edward Ambakederemo » comme auteur du document.
Mais maintenant, on dit que les nouveaux fichiers PDF utilisent des métadonnées cohérentes avec les copies conformes des documents.
Cofense a reconnu que « compte tenu des progrès observés dans chaque domaine de la chaîne de phishing, il est probable que les acteurs de la menace à l'origine de ces campagnes continueront d'innover et d'améliorer leurs campagnes déjà crédibles ».
La société a conseillé aux lecteurs de s'assurer que tous les employés ne cliquent pas sur des liens malveillants en premier lieu comme priorité absolue.
Cofense conseille également aux lecteurs de s'assurer que les employés réalisent que ce besoin de prudence s'applique à la fois aux pièces jointes et aux liens directement intégrés dans les e-mails, et qu'ils doivent examiner attentivement les liens et les informations sur l'expéditeur peuvent également être utiles ici.
- Vous ne pouvez pas empêcher vos employés de cliquer sur des liens malveillants ? Consultez notre guide des meilleurs pare-feu