Cet article du chercheur en sécurité Kevin Beaumont, analyse le groupe à l’origine des derniers attaques sur le déttailants britanniques.
Selon un rapport de la Cybersecurity and Infrastructure Security Agency (CISA) americaine, un groupe opérant sous le nom de DragonForce cible des détaillants britanniques tels que Marks and Spencer, Co-op et Harrods à l’aide de techniques d’ingénierie sociale.
Les attaques sont similaires à celles menées par Scattered Spider et LAPSUS$ entre 2022 et 2023, qui avaient compromis des entreprises de renom comme Nvidia, Samsung, Rockstar et Microsoft. Les assaillants accèdent aux systèmes en se faisant passer pour des employés via le service d’assistance pour obtenir un accès MFA.
DragonForce est décrit comme un cartel de cybercriminalité ouvert à divers individus, certains étant particulièrement compétents. Les attaquants exploitent des failles de sécurité fondamentales, profitant du fait que de nombreuses organisations sont distraites par des menaces plus sophistiquées comme l’IA générative.
Une fois infiltrés, les attaquants utilisent des outils internes comme Teams et Office pour rechercher des documents sensibles. Cette méthode, qualifiée de menace des “Advanced Persistent Teenagers”, rappelle des incidents passés où de jeunes hackers britanniques avaient été arrêtés par la police métropolitaine.
🔗 Source originale : https://doublepulsar.com/dragonforce-ransomware-cartel-attacks-on-uk-high-street-retailers-walking-in-the-front-door-52ed8ba68534