Un hacker nigérian a piraté des milliers de sociétés mondiales de pétrole, de gaz et d'énergies
Les chercheurs en sécurité informatique de la société CheckPoint, basée en Israël et aux États-Unis, ont révélé que la récente série de crimes cybercriminels contre le pétrole (1), l'exploitation minière (2), la construction et les organisations du secteur de l'énergie (3) ont été perpétrées par un jeune pirate Et pas un groupe de pirate informatique parrainé par l'État. Il s'agit d'une grande surprise étant donné que la campagne de piratage dans laquelle diverses entreprises de haut niveau à travers le monde a été ciblée a été menée par un pirate informatique isolé.
Dans son blog officiel publié le 15 août, CheckPoint a déclaré que le pirate informatique utilise la devise "Get Rich or Die Trying" sur les réseaux sociaux. En outre, le pirate est dans son milieu des années 20 et est un ressortissant nigérian qui a utilisé des phishing et des infections malveillantes pour compromettre plus de 4 000 ordinateurs. L'énorme ampleur des attaques suggère que le pirate informatique a eu accès à de vastes ressources, mais ce n'est pas le cas. Malgré une mauvaise sécurité opérationnelle, il a réussi à pirater les réseaux de 14 organisations, mais c'est également la raison pour laquelle les chercheurs ont pu détecter et surveiller ses actions. Le piratage a utilisé un Trojan d'accès à distance appelé NetWire et un keylogger appelé Hawkeye pour voler des informations de connexion et des informations financières auprès d'organisations ciblées. Le RAT a été utilisé pour contrôler les systèmes infectés tandis que le programme de keylogging a contribué à voler les informations d'identification de connexion. Il convient de noter que les attaques visaient le personnel financier employé dans différents secteurs et régions. Par exemple, l'énergie au Moyen-Orient et en Europe Les entreprises de transport ont été attaquées par le phishing. L'attaquant a envoyé un courrier électronique qui semblait être envoyé par Saudi Aramco, une entreprise remarquable de pétrole et de gaz. Les adresses e-mail des domaines de Yahoo ont été utilisées et le pirate n'a même pas tenté de cacher l'identification des adresses, ce que les experts de sécurité prétendaient être un acte amateur.
Ses objectifs comprenaient une entreprise de transport à Abu Dhabi, une société d'énergie en Croatie, une société minière basée à l'Egypte, une société de construction basée à Dubaï, une autre entreprise de construction en Allemagne et une entreprise de pétrole et de gaz au Koweït. La campagne a été lancée en avril 2017, mais les activités du pirate ont été identifiées après avoir réclamé plusieurs cibles. Une série d'emails suspects ont été détectés, qui étaient des escroqueries par phishing. Les courriels étaient assez peu convaincants car ils comportaient des fautes d'orthographe et des sujets génériques. Le destinataire a été appelé Sir ou Mme Recipient a été invité à télécharger une pièce jointe, qui a demandé la validation de la macro et a installé deux types différents de logiciels malveillants. Le nom du pirate n'a pas été révélé par CheckPoint, mais la société a reconnu qu'il vit quelque part près de la capitale au Nigéria. Le cabinet de sécurité aide les autorités locales à repérer le cybercriminalité. Les révélations soulignent un facteur clé selon lequel le phishing demeure une menace majeure pour les entreprises du monde entier; Dans cette campagne, le pirate a trompé le personnel financier de l'entreprise pour donner les détails bancaires de l'entreprise. Étant donné que Saudi Aramco fait partie des principaux exportateurs de gaz naturel et de pétrole du monde, l'utilisation de son nom dans le courrier électronique a suffi pour attirer la victime. Grâce à sa campagne de phishing "brutale et peu sophistiquée", le pirate informatique nigérian a réussi à faire des milliers de dollars, mais le chiffre exact n'a pas encore été révélé. "Même si cette personne utilise des courriels de phishing de mauvaise qualité et des logiciels malveillants génériques faciles à trouver en ligne, sa campagne a toujours pu infecter plusieurs organisations. Cela montre à quel point il est facile pour un pirate informatique relativement peu qualifié de lancer une campagne de grande envergure qui enfreint avec succès les défenses même des grandes entreprises, ce qui leur permet de commettre des fraudes ", a déclaré Horowitz.
Les chercheurs insistent sur le fait que les organisations doivent sensibiliser les employés à l'égard des étiquettes de sécurité car elles doivent rester prudentes dans l'ouverture des emails, même si celles-ci semblent être envoyées par des entreprises ou des particuliers.
Traduit par Dr.Mo7oG
Source ICI