Des employés du gouvernement taïwanais ont reçu des emails contenant une pièce jointe infectée par un malware permettant d’extraire des informations et de les retransmettre à un serveur distant. Le programme retransmettrait uniquement l’adresse MAC des ordinateurs infectés. Le courriel concerné reprend le nom de Line, une application de messagerie populaire dans plusieurs pays dont le Japon, l’Indonésie, Taïwan, les États-Unis, le Mexique ou encore la Colombie. 550 millions d’utilisateurs se sont enregistrés sur ce service selon des statistiques d’octobre 2014.

Selon les chercheurs ayant découvert cette campagne de spear phishing, celle-ci serait connectée à Taidoor, un malware utilisé pour du cyberespionnage depuis 2008 sous différentes versions. Parmi les cibles de ce malware, on comptait notamment des contractants du Département de la défense américain, des compagnies japonaises, des agences gouvernementales, etc.

Source : Softpedia

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.