Attention : Une nouvelle campagne de phishing utilise des fichiers JPG furtifs pour diffuser le malware Agent Tesla

Les experts en cybersécurité ont découvert une campagne de phishing Sophistiquée ciblant les utilisateurs hispanophones, utilisant des fichiers JPG furtifs pour diffuser le dangereux malware Agent Tesla. Cette attaque sournoise exploite des vulnérabilités de Microsoft Office pour infiltrer les systèmes Windows.

Comment l’attaque fonctionne-t-elle ?

La campagne débute avec un e-mail de phishing en espagnol, se faisant passer pour une notification de transfert SWIFT d’une grande institution financière. L’e-mail contient une pièce jointe Excel déguisée, exploitant la vulnérabilité CVE-2017-0199. Lors de l’ouverture du fichier Excel, un lien OLE intégré télécharge automatiquement un document RTF, lequel exploite une autre vulnérabilité, CVE-2017-11882, permettant l’exécution de code à distance.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

Pourquoi Agent Tesla est-il si dangereux ?

Agent Tesla est un Trojan d’accès à distance (RAT) polyvalent et puissant, permettant aux attaquants de prendre le contrôle total des appareils infectés. Il peut voler des informations sensibles provenant de plus de 80 applications, y compris des identifiants de connexion, des détails bancaires et des contacts e-mail. Il capture également les frappes clavier et les captures d’écran, rendant vos informations personnelles vulnérables.

Les attaques de phishing : vigilance face à la sophistication des hackers

Les différentes méthodes de diffusion d’Agent Tesla

Méthode de diffusionDescriptionVulnérabilité exploitée
E-mail de phishing en espagnolUtilise un fichier Excel déguiséCVE-2017-0199
Lien OLE intégréTélécharge un document RTF malveillantCVE-2017-11882
Fichier JPG furtifCode malveillant encodé en base64Aucune sauvegarde locale

Les recommandations pour vous protéger

  1. Soyez vigilant face aux e-mails suspects : Évitez d’ouvrir des pièces jointes ou de cliquer sur des liens provenant de sources inconnues.
  2. Mettez à jour vos logiciels et applications : Les mises à jour corrigent les failles de sécurité que les cybercriminels pourraient exploiter.
  3. Utilisez des mots de passe forts et variés : Cela complique la tâche des attaquants essayant d’accéder à vos comptes.
  4. Investissez dans des solutions anti-malware réputées : Elles offrent une couche supplémentaire de protection contre les menaces.
Lire  La sécurité des voitures connectées : défis et solutions
Vidéo explicative

Une technique furtive et difficile à détecter

Ce qui rend cette campagne particulièrement inquiétante, c’est l’utilisation de fichiers JPG pour cacher le code malveillant. Le module principal d’Agent Tesla est téléchargé via un fichier JPG normal, rendant sa détection par les chercheurs en sécurité plus complexe. Cette variante utilise également le protocole FTP pour soumettre les données, contrairement aux versions précédentes qui utilisaient les protocoles HTTP POST et SMTP.

Conseils supplémentaires pour renforcer votre sécurité

  • Désactivez le Bluetooth et le WiFi lorsque vous ne les utilisez pas : Réduisez les risques d’accès non autorisé à votre appareil.
  • Utilisez un code PIN robuste : Un code de six chiffres minimum renforce la protection de votre écran de verrouillage.
  • Évitez les réseaux WiFi publics non sécurisés : Les cybercriminels peuvent utiliser des attaques par confusion de SSID pour vous tromper.

En résumé

La découverte de cette nouvelle campagne de phishing utilisant des JPG furtifs pour diffuser Agent Tesla souligne l’importance d’une vigilance constante et de pratiques de cybersécurité rigoureuses. Ne sous-estimez jamais les capacités des cybercriminels et prenez des mesures proactives pour protéger vos informations sensibles.

Protégez-vous dès maintenant en suivant ces recommandations et restez informé des dernières menaces de cybersécurité pour assurer la sécurité de vos données personnelles et professionnelles.

Laurent Amar CEO & Co Founder @FranceVerif

Doctorat Paris Sorbonne.
Expert en cybersécurité et lutte contre les fraudes et arnaques.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet avec un taux d'efficacité de 99,86%.
Co-fondateur de France Verif, 1ère Intelligence Artificielle de Cybersécurité à destination des particuliers.

Cette vidéo YouTube pourrait vous intéresser, ainsi que celle-ci également.