Une nouvelle campagne de logiciels malveillants a été identifiée, ciblant les utilisateurs de PC en Corée du Sud via des courriels se faisant passer pour l’équipe de sécurité de Microsoft. Cette attaque de type hameçonnage ciblé, révélée par des experts en cybersécurité, implique de fausses notifications de sécurité concernant la génération répétée de mots de passe à usage unique, créant une anxiété quant à de potentielles violations de compte. L’objectif est de tromper les utilisateurs pour qu’ils téléchargent des pièces jointes malveillantes. Le logiciel malveillant, connu sous le nom de NarwhalRAT, est un cheval de Troie d’accès à distance associé au groupe de hackers nord-coréen APT37. Une fois installé, il permet aux attaquants de contrôler à distance diverses fonctions du PC, telles que le transfert de fichiers, l’enregistrement via le microphone et la capture de frappes clavier. Cette attaque reflète les tactiques utilisées par le même groupe avec une porte dérobée basée sur Python découverte l’année dernière. Les experts recommandent de renforcer les systèmes de détection basés sur le comportement pour identifier les activités anormales, car des attaques similaires pourraient continuer à évoluer.
Un nouveau logiciel malveillant déguisé en alerte de sécurité Microsoft cible-t-il les utilisateurs de PC en Corée du Sud ?
