L’article publié par le Cisco Talos Blog met en avant les nouvelles tendances d’attaques de phishing utilisant des PDF pour usurper des marques connues. Ces attaques exploitent la popularité des marques pour tromper les victimes et obtenir des informations sensibles.
Cisco Talos a récemment amélioré son moteur de détection d’usurpation de marque pour les emails, en se concentrant sur les menaces utilisant des PDF. Les attaquants utilisent ces fichiers pour inciter les victimes à appeler des numéros contrôlés par les adversaires, une technique connue sous le nom de Telephone-Oriented Attack Delivery (TOAD). Ces numéros sont souvent des VoIP pour masquer l’identité des attaquants.
Les PDF sont également utilisés pour intégrer des QR codes qui redirigent les victimes vers des pages de phishing. Les attaquants profitent de la structure complexe des PDF pour dissimuler des informations et contourner les filtres anti-spam. Des annotations et des URL raccourcies sont souvent utilisées pour rendre ces attaques plus difficiles à détecter.
L’article souligne l’importance de la détection de l’usurpation de marque pour protéger contre ces menaces. Il s’agit d’une analyse de menace visant à informer sur les techniques actuelles utilisées par les cybercriminels pour mener des attaques de phishing sophistiquées.
🧠 TTP et IOC détecté
TTP
Phishing via PDF (T1566.001), Telephone-Oriented Attack Delivery (TOAD), Use of VoIP for anonymity, QR codes in phishing (T1598.003), Use of shortened URLs (T1608.003), Brand impersonation (T1584.001)
IOC
No specific IOC (hash, domain, IP) provided in the analysis
🔗 Source originale : https://blog.talosintelligence.com/pdfs-portable-documents-or-perfect-deliveries-for-phish/