Aussi : le RSSI du maire Pete Buttigieg démissionne, l'Ukraine demande au FBI de l'aider à enquêter sur une cyberattaque, et un réseau de webcams pour adultes fait l’objet d'une fuite de données
Des chercheurs en cybersécurité ont remarqué l’essor de nouvelles stratégies d’arnaques de phishing permettant aux attaquants de déjouer les filtres anti-spam. Parmi ces tactiques, figure le détournement de conversation, une méthode plus complexe que le simple envoi de spams : l’attaquant compromet d'abord un compte de messagerie existant dans l'entreprise cible, puis il analyse discrètement les e-mails de la boîte de réception pour obtenir des informations et se faire passer pour un employé via un compte compromis. Il peut ainsi joindre des contacts commerciaux et leur demander des informations ou les inciter à télécharger des malwares (logiciels malveillants). Plus d'informations sur ce type d’arnaque sur ZDNet.
Dark Reading a rapporté d’autres méthodes comme l'insertion de texte caché, le bourrage de mots-clés ou encore les attaques homographes. L'insertion de texte caché permet d’éviter le déclenchement de certaines alarmes (telles que la présence d’un logo Microsoft dans un spam pour le rendre authentique). En effet, les filtres anti-spam intelligents analysent les e-mails comportant un logo Microsoft pour vérifier s’ils proviennent ou non de Microsoft et alerter l’utilisateur. L'insertion de texte caché dans le logo déroute les filtres anti-spam qui valident généralement l’e-mail. Autre tactique, le bourrage de mots clés : en cachant du texte dans l'e-mail (avec une police blanche sur un fond blanc, par exemple), elle permet de tromper les filtres qui voient le message comme une simple correspondance. Une autre attaque est basée sur l'homographie : elle consiste à remplacer les lettres d’adresses e-mail par des symboles similaires et autres caractères pour les faire ressembler à des entités légitimes.
« Ces nouvelles approches suivent un ordre logique », explique Luis Corrons, évangéliste de la sécurité chez Avast. « Les attaquants recherchent un retour sur investissement, et les filtres anti-spam neutralisent le tout premier maillon de la chaîne d'attaque. Avast a déjà mis en garde contre l’utilisation et l’abus d’algorithmes contradictoires en intelligence artificielle par les cybercriminels. L'une de ces utilisations peut consister à contourner des défenses de périmètre, telles que les filtres anti-spam. »
Statistiques de la semaine
Environ 26 % des détenteurs de PC utilisent toujours Windows 7, le système d’exploitation qui ne recevra plus de support technique.
Démission du RSSI du maire Pete Buttigieg
Le responsable de la sécurité des systèmes d'information, Mick Baccio, a démissionné de son poste au sein de la campagne présidentielle des États-unis d’un des maires de l'Indiana, Pete Buttigieg. « Fondamentalement, j’ai une autre vision de la gestion des campagnes en matière d'architecture et de portée du programme de sécurité de l'information », a déclaré Baccio à TechCrunch. Pete Buttigieg aurait été le seul candidat connu dans la course à avoir un responsable de la cybersécurité, Baccio étant le RSSI de la campagne depuis juillet 2019.
Citation de la semaine
« Cette vulnérabilité est discrète, mais c'est un problème critique. » – L'agence de sécurité nationale (NSA) des États-Unis annonce une faille de sécurité majeure dans le système d’exploitation Windows 10 de Microsoft. Microsoft a évalué cette vulnérabilité comme « importante », soit moins grave que « critique ».
L'Ukraine demande au FBI d'enquêter sur une cyberattaque
Le ministère ukrainien de l'Intérieur a demandé de l’aide au FBI pour enquêter sur une éventuelle cyberattaque contre la société ukrainienne d’énergie, Burisma. Reuters a rapporté qu'un responsable du ministère ukrainien de l'Intérieur soupçonnait les services spéciaux russes d'avoir piraté le groupe gazier. Burisma est au cœur de la demande controversée du président Trump au président ukrainien Volodymyr Zalenskiy d'enquêter sur le fils du candidat Joe Biden, Hunter Biden, qui a dirigé l’entreprise entre 2014 et 2019.
Google Play supprime une vingtaine d'applications Fleeceware
Des chercheurs ont identifié une vingtaine d'applications Fleeceware sur Google Play Store. Il s’agit d’applications qui continuent de facturer leurs utilisateurs après leur désinstallation. Fortune a signalé que, dès l’alerte reçue, Google avait supprimé ces applications. Ces applications malveillantes (incluant des calculatrices, des lecteurs QR ou encore des horoscopes) ont facturé des centaines de dollars à leurs utilisateurs, même après leur suppression sur les appareils.
Compromission des informations de modèles de webcams pour adultes
Un réseau de webcams pour adultes a fait l’objet d’une violation de données, exposant les informations de plus de 4000 modèles anciens ou actuels. Des chercheurs ont trouvé 875 000 fichiers non protégés du réseau en ligne, dévoilant des vidéos, des photos, des enregistrements de conversations vidéo et des données personnelles comme la date de naissance, l’adresse, le nom complet, les numéros de cartes de crédit et même des « mini-biographies » détaillant des préférences et fantasmes sexuels. Plus d'informations sur le site d’actualités australien 9 news.
Un pirate de la Loterie nationale du Royaume-Uni gagne 6 € et est envoyé en prison
Anwar Batson, 29 ans, de Notting Hill (Londres), a été arrêté, jugé et reconnu coupable d'avoir utilisé des outils de piratage pour cracker les comptes de jeu de la Loterie nationale du Royaume-Uni. Si l'attaque a coûté 230 000 livres sterling (environ 274 000 euros) à l'opérateur de loterie Camelot en réponse et en récupération, Batson et ses complices n’ont gagné que 13 livres sterling (environ 15 euros), qu'ils ont dû se partager. Batson a touché un billet de 5 livres sterling (environ 6 euros) et il purge actuellement une peine de neuf mois. Plus d’informations sur The Register.
Les « lectures indispensables » de cette semaine sur le blog d'Avast
Hack Cambridge, le hackaton annuel de l’Université de Cambridge, rassemblera prochainement 300 pirates issus d’universités du monde entier. Pendant 24 heures, entre le 18 et le 19 janvier, ils construiront, détruiront et innoveront pour élaborer des projets repoussant les limites de la technologie.
Avast est le leader mondial de la cybersécurité, protégeant plusieurs centaines de millions d'utilisateurs à travers le monde. Protégez tous vos appareils avec notre antivirus gratuit et primé. Préservez votre confidentialité et chiffrez votre connexion en ligne avec le VPN Secureline. Débarrassez-vous des annonceurs et masquez votre identité en ligne pour une meilleure confidentialité avec Avast AntiTrack.
