Geofencing

Selon le Trellix Advanced Research Center (blog de recherche), une campagne d’espionnage sophistiquée attribuée à SideWinder APT a visé des entités gouvernementales au Sri Lanka, Pakistan, Bangladesh ainsi que des missions diplomatiques en Inde. L’opération, conduite en plusieurs vagues, combine phishing, chaînes d’infection PDF/ClickOnce et des exploits Word traditionnels. L’attaque commence par des emails piégés contenant des PDF incitant à télécharger de fausses mises à jour Adobe Reader. Ces leurres livrent des applications ClickOnce signées avec des certificats légitimes MagTek, abusés pour un DLL sideloading. Les auteurs ont également recours à des exploits Word (p. ex. CVE‑2017‑0199) dans des scénarios plus classiques. ...

Arctic Wolf Labs a publié une analyse technique détaillée sur les campagnes menées par Greedy Sponge, un acteur malveillant motivé par des gains financiers, qui cible les organisations mexicaines depuis 2021. Ces campagnes utilisent une version modifiée du AllaKore RAT, un outil d’accès à distance, pour voler des informations bancaires et des jetons d’authentification. Les attaques sont lancées via des installateurs MSI trojanisés envoyés par phishing, qui déploient des variantes personnalisées d’AllaKore. ...