C’est un mail qui laisse un sale arrière-goût en bouche. Des fonctionnaires de l’Union européenne ont reçu une fausse invitation à une dégustation de vin, révèle un rapport de l’entreprise de cybersécurité Zscaler, publié le 27 février. Le message contient un logiciel malveillant, baptisé « WineLoader » par les experts en cyber, chargé d’infiltrer le PC.
L’invitation était prétendument envoyée par l’ambassade indienne. Les attaquants ont soigneusement élaboré le contenu du courrier électronique pour se faire passer pour des agents diplomatiques. Cependant, le mail inclut un lien malveillant qui renvoie vers un questionnaire à remplir pour pouvoir participer.
Un logiciel malveillant particulièrement sophistiqué
Dans l’ensemble, les pirates ont fait preuve d’un haut niveau de sophistication, tant dans l’élaboration de la campagne d’ingénierie sociale que dans celle du logiciel malveillant, ont déclaré les chercheurs.
WineLoader dispose de fonctions visant spécifiquement à échapper à la détection. Les techniques employées comprennent le chiffrement d’informations sensibles en mémoire afin de ne pas alarmer les programmes d’analyse chargés de repérer les menaces. Une porte dérobée dans le système de la victime pouvait être placée, afin de laisser une entrée secrète et persistante au profit des attaquants.
Le mail en cause a été ouvert par mégarde par plusieurs individus. Zscaler déclare que ses experts ne peuvent actuellement attribuer cette opération à un groupe connu de pirates informatiques. Les agents de l’Union européenne sont des cibles permanentes de puissances étrangères qui cherchent à espionner les discussions internes et anticiper les décisions de Bruxelles.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !