Nouvelle cyberattaque. Des milliers d’appareils Windows et macOS ont été ciblés par un groupe de cybercriminels, baptisé Marko Polo, aux tactiques ultra variées et sophistiquées. Grâce à une flopée de virus et de malwares, il s’immisce dans les appareils de ses victimes pour dérober leurs données.
Un mode opératoire réfléchi
L’opération vient d’être dévoilée par Insikt, division de recherche sur les menaces du spécialiste de la cybersécurité Recorded Future, après une enquête entamée il y a six mois. Et elle fait froid dans le dos.
Marko Polo a spécifiquement ciblé les utilisateurs de crypto-monnaies, les influenceurs et les professionnels de la technologie au travers de différents modes opératoires. Tous relèvent du spearfishing, une technique de hameçonnage encore plus élaborée que le phishing classique, puisque les hackers exploitent les données personnelles des victimes pour les mener à bien.
Dans cette affaire, ils se font par exemple fait passer pour de grandes entreprises, à la recherche de talents ou de nouveaux partenariats. Ils ont ainsi attiré les victimes avec de fausses offres d’emploi, les dirigeant vers des sites web malveillants.
Une fois sur ces sites, les victimes étaient incitées à télécharger des logiciels. « Nos recherches ont permis de découvrir plus de 30 escroqueries distinctes et 50 charges utiles de logiciels malveillants uniques liées à Marko Polo, compromettant ainsi des dizaines de milliers d’appareils », indique Insikt dans son rapport.
Ces logiciels sont en réalité des infostealers, conçus pour infiltrer un système informatique et voler des informations sensibles. Dès lors qu’ils sont installés sur l’appareil, ils récupèrent les données stockées dans celui-ci et les transmettent aux cybercriminels. De nombreux malwares ont été utilisés, à l’instar d’Atomic Stealer, capable, entre autres, de dérober les mots de passe du trousseau Apple, révèlent nos confrères de 01.net.
Une capacité d’adaptation hors norme
« Les campagnes de Marko Polo ont probablement exposé les données personnelles et professionnelles sensibles de leurs victimes, générant des millions de dollars de revenus illicites », écrivent les chercheurs. Pire encore, le groupe, basé dans des pays comme la Russie, l’Ukraine, la Biélorussie ou la Moldavie, poursuit sa vaste opération actuellement.
Car il réagit très fréquemment aux efforts de détection menés par les experts en cybersécurité. En plus de changer fréquemment de nom et de rebaptiser ses escroqueries, il modifie constamment son infrastructure d’hébergement. Une capacité d’adaptation qui en fait « une menace criminelle persistante et évolutive », susceptible de continuer à développer de nouvelles méthodes pour devancer les systèmes de défenses.
- Un groupe de cybercriminels baptisé Marko Polo cible les utilisateurs de crypto-monnaies, les influenceurs et les professionnels
- À travers la méthode du spearfishing, ils déploient des malwares sur les appareils Windows et macOS des victimes, pour dérober leurs données
- Les opérations sont encore en cours actuellement, le groupe étant en mesure d’évoluer rapidement et de contrecarrer les systèmes de défense
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
