Des experts en sécurité ont lancé une alerte concernant la campagne de logiciels malveillants ‘Voldemort’ qui a touché plus de 70 organisations à l’échelle mondiale. Découvert par des chercheurs de Proofpoint, ce logiciel malveillant a principalement été utilisé pour attaquer des compagnies d’assurance, représentant ainsi un quart des victimes, avec d’autres secteurs fortement ciblés comprenant l’aérospatiale, le transport et les universités. En tout, 18 secteurs différents ont été visés. L’activité malveillante a été repérée pour la première fois au début du mois d’août, avec plus de 20 000 messages impactant plus de 70 organisations dans le monde entier. Les attaquants ont utilisé un mélange de méthodes populaires et plus rares pour le contrôle de commande (C2), telles que l’utilisation de Google Sheets pour le C2 et l’utilisation d’un fichier de recherche enregistré sur un partage externe. L’équipe a souligné que la combinaison des tactiques, techniques et procédures (TTP), l’imitation des agences gouvernementales de différents pays, et certains noms de fichiers et mots de passe bizarres comme ‘test’ étaient remarquables. La campagne a imité les autorités fiscales de gouvernements en Europe, en Asie et aux États-Unis, y compris HMRC du Royaume-Uni et l’Internal Revenue Service (IRS) des États-Unis, en envoyant des messages prétendant informer les destinataires de changements dans leurs déclarations fiscales.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du