Méfiez-vous des e-mails de phishing délivrant des machines virtuelles Linux dérobées ! - Aide Net Security

Zeljka Zorz - HelpNetSecurity - 05/11
Les attaquants tentent d'inciter les utilisateurs Windows à créer une machine virtuelle (VM) Linux personnalisée avec une porte dérobée préconfigurée.

Des attaquants inconnus tentent d'inciter les utilisateurs Windows à créer une machine virtuelle (VM) Linux personnalisée avec une porte dérobée préconfigurée, ont découvert les chercheurs de Securonix.

La campagne

L’attaque a commencé par un e-mail de phishing, pensent-ils, mais ils n’ont pas été en mesure d’identifier les victimes prévues.

L’e-mail comprenait un lien pointant vers un fichier ZIP inhabituellement volumineux (285 Mo), et son nom – OneAmerica Survey.zip – indique l’attrait probable : une enquête menée par OneAmerica Financial, une société américaine proposant des services financiers.

"Lorsque l'utilisateur extra...
[Courte citation de 8% de l'article original]

Loading...