Des adresses mail de Kaspersky utilisées dans une campagne de phishing

02 novembre 2021 à 16h46
3
Phishing

Des adresses mail appartenant à Kaspersky ont été utilisées dans le cadre d'une campagne de phishing à cause d'un jeton Amazon SES volé.

Les attaquants n'ont cependant pas tenté de se faire passer pour l'entreprise, préférant une autre méthode pour piéger leurs victimes.

Le jeton volé avait été émis pour un prestataire

Dans un avis publié sur son site, Kaspersky a prévenu de l'existence d'une campagne de phishing. La particularité de cette campagne, dont le but est de voler des identifiants Office 365 , est que des adresses mail de Kaspersky ont été utilisées pour envoyer les mails malveillants. Cependant, aucun employé de l'entreprise n'est à l'origine de ces messages.

D'après la firme, un jeton Amazon SES a été volé, ce qui a permis aux hackers d'envoyer des e-mails à partir d'adresses comme noreply@sm.kaspersky.com. Amazon SES est une solution d'e-mails pour permettre aux développeurs d'envoyer des messages à partir de n'importe quelle application. Elle est par exemple utilisée pour envoyer des messages transactionnels ou marketing, ou des annonces. Le jeton volé aurait été émis pour un prestataire tiers pour le test du site 2050.earth.

Aucune activité malveillante supplémentaire détectée

Malgré cette utilisation d'adresses mail de Kaspersky, les attaquants n'ont pas tenté de se faire passer pour l'entreprise. À la place, ils ont opté pour des e-mails laissant croire à des notifications de fax manqués pour pousser les victimes à cliquer sur le lien et à entrer leurs identifiants Office 365. Cependant, l'obtention de ce jeton leur a permis de contourner les protections anti-spam et anti-phishing et à donner un sentiment de légitimité à leurs e-mails.

Kaspersky a indiqué qu'aucun serveur ni base de données n'avaient été compromis, et qu'aucune autre activité malveillante n'avait été détectée. Le jeton a été révoqué dès que l'entreprise a eu connaissance des tentatives de phishing. D'après ses analyses, plusieurs groupes seraient derrière cette campagne et utiliseraient deux kits de phishing, iamtheboss et MIRCBOOT.

L'entreprise en profite pour rappeler aux utilisateurs de se méfier des e-mails leur demandant de se connecter ou de fournir leurs identifiants, même lorsque ceux-ci semblent provenir d'une adresse légitime, comme c'est le cas ici.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Orko
Merci pour cet article, j’ai beaucoup aimé le lire.
LeToi
Client Kaspersky je n’ai rien reçu, je suppose que c’était assez ciblé
bossay
Il n’y a pas eu de vol de données de Kaspersky mentionné dans l’article. Donc a priori, ton adresse e-mail n’est pas connue des pirates.
Voir tous les messages sur le forum

Lectures liées

120 millions de dollars en crypto pour un braquage sans violence de la plateforme décentralisée BadgerDAO
VPN : CyberGhost, Surfshark ou NordVPN ? La sélection à lire pour faire votre choix !
La suite de cybersécurité Avast Ultimate à prix bas : l'idéal pour une protection complète et efficace
Peut-on interdire les mots de passe par défaut ? C'est ce que veut le gouvernement britannique
L'excellent antivirus optimisé Mac en promo : pourquoi Intego est un service indispensable ?
Surfshark VPN fait encore chuter ses tarifs, un service VPN performant à ne pas manquer !
Plusieurs montres connectées pour enfants présentent d’importants risques de sécurité
CyberGhost n'arrête plus de casser ses prix, faut-il craquer pour ce VPN au top ?
Plus de 150 000 cartes bancaires françaises trouvées en vente sur le dark web
Bitdefender poursuit les promos, un antivirus complet pour une protection efficace et abordable
Haut de page