De faux e-mails de violation du droit d’auteur installent le rançongiciel LockBit

  • par
LockBit ransomware
Spread the love

Les affiliés du rançongiciel LockBit utilisent une astuce intéressante pour amener les gens à infecter leurs appareils en masquant leurs logiciels malveillants sous forme de droits d’auteur.

Les destinataires de ces e-mails sont avertis de la violation du droit d’auteur, probablement en raison de l’utilisation de fichiers multimédias sans la licence du créateur. Ces e-mails obligent le destinataire à supprimer le contenu en infraction de ses sites Web, faute de quoi il s’exposera à des poursuites judiciaires.

Les e-mails, identifiés par les analystes d’AhnLab, en Corée, ne déterminent pas quels fichiers ont été utilisés injustement dans le corps et indiquent plutôt au destinataire de télécharger et d’ouvrir le fichier joint pour voir le contenu de la violation.

E-mail de phishing utilisé dans la campagne coréenne
E-mail de phishing utilisé dans la campagne coréenne (UNE SECONDE)

La pièce jointe est une archive ZIP protégée par mot de passe contenant un fichier compressé, qui a lui-même un exécutable déguisé en document PDF, mais qui est en fait un programme d’installation NSIS.

La raison de cet emballage et de cette protection par mot de passe est de contourner la détection par les outils de sécurité des e-mails.

Si la victime ouvre le prétendu « PDF » pour savoir quelles images sont utilisées illégalement, le malware chargera et chiffrera l’appareil avec le rançongiciel LockBit 2.0.

Revendications de droits d’auteur et logiciels malveillants

Bien que l’utilisation des revendications de droits d’auteur soit intéressante, elle n’est ni nouvelle ni exclusive aux membres de LockBit, car de nombreuses campagnes de distribution de logiciels malveillants utilisent le même leurre.

BleepingComputer a récemment reçu de nombreux e-mails de ce type qui, après une analyse plus approfondie, ont révélé qu’ils distribuaient BazarLoader ou le chargeur de logiciels malveillants Bumblebee.

E-mails d'hameçonnage utilisant une réclamation pour atteinte aux droits d'auteur pour diffuser des logiciels malveillants
Les e-mails d’hameçonnage qui utilisent une violation du droit d’auteur attirent la poussée de logiciels malveillants
La source: BleepingComputer

Bumblebee est utilisé pour fournir des charges utiles de deuxième étape, y compris des ransomwares, donc l’ouverture de l’un de ces fichiers sur votre ordinateur peut entraîner des attaques rapides et catastrophiques.

Les plaintes pour atteinte aux droits d’auteur sont un problème que les éditeurs de contenu doivent prendre au sérieux, mais si la plainte n’est pas simple mais nécessite plutôt d’ouvrir les fichiers joints pour afficher les détails de la violation, il est peu probable qu’il s’agisse d’un véritable avis de suppression.

LockBit au top

Selon le rapport « Threat Pulse » de NCC Group pour mai 2022, publié aujourd’hui, LockBit 2.0 représentait 40 % de toutes les (236) attaques de ransomware signalées au cours du mois.

Victimes répertoriées par chaque opération de ransomware en mai 2022
Victimes répertoriées par chaque opération de ransomware en mai 2022 (Groupe NCC)

La tristement célèbre opération de ransomware a enregistré jusqu’à 95 victimes rien qu’en mai, tandis que Conti, BlackBasta, Hive et BlackCat en ont fait 65 collectivement.

Cela poursuit la tendance observée par Intel 471, qui place LockBit 2.0 au sommet des opérations de ransomware les plus prolifiques au quatrième trimestre 2021 et renforce davantage le groupe comme l’une des menaces les plus répandues.

#faux #emails #violation #droit #dauteur #installent #rançongiciel #LockBit

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.