Selon Cofense Intelligence (blog Cofense), une analyse des campagnes de livraison de malwares de Q3 2023 à Q3 2024 met en évidence l’usage intensif de la personnalisation des sujets d’e-mails de phishing 🎯 pour augmenter les taux de succès, avec des thèmes dominants Finance, Assistance voyage et Réponse.
Principaux constats: les campagnes ciblées livrent des RAT et information stealers pouvant servir d’accès initial pour des opérateurs de ransomware. Les corrélations les plus fortes lient jRAT et Remcos RAT à des sujets/personnalisations orientés Finance (notamment via des noms de fichiers de téléchargement personnalisés). Vidar Stealer est le plus associé aux thèmes Assistance voyage, tandis que PikaBot domine les campagnes à thème Réponse .
Indicateurs techniques et vecteurs observés:
- Archives protégées par mot de passe pour le contournement des SEG (Secure Email Gateways)
- Fichiers HTML contenant des liens malveillants intégrés (livraison indirecte)
- Utilisation de RAT Java multiplateformes pour une large compatibilité système
Couverture temporelle: l’étude porte sur la période Q3 2023 – Q3 2024 et met en avant des corrélations entre thèmes de phishing, éléments d’e-mail personnalisés (dont noms de fichiers) et familles de malwares spécifiques.
Conclusion: il s’agit d’une analyse de menace documentant des tactiques de personnalisation dans le phishing et leurs liens avec des familles de malwares, afin de décrire les méthodes de livraison et les risques d’accès initial au rançongiciel.
🔗 Source originale : https://cofense.com/blog/personalization-in-phishing-advanced-tactics-for-malware-delivery