Pour l’instant concentrée sur l’Amérique du Nord, une campagne de publicité malveillante vise les organisations. L’éditeur Bitdefender fait le point sur cette nouvelle menace.
Bitdefender a récemment partagé une étude approfondie sur son blog concernant une campagne de malvertising en cours qui vise spécifiquement les entreprises. Dans cette campagne, les attaquants utilisent une archive ISO corrompue pour disséminer des fichiers malveillants à travers des publicités attrayantes. Ces publicités redirigent les victimes vers de fausses pages de téléchargement d’applications professionnelles populaires telles que AnyDesk, Cisco, AnyConnect, Slack, et bien d’autres. Outre la fourniture du logiciel annoncé, le fichier ISO malveillant contient également une archive ZIP contenant un exécutable Python et ses dépendances. Lorsque cet exécutable Python est lancé, une bibliothèque de liens dynamiques (DLL) est chargée, permettant ainsi l’exécution d’un code malveillant qui donne aux attaquants un accès à l’ordinateur de la victime. L’objectif principal de cette campagne est de voler des informations d’identification, d’établir une présence persistante sur les systèmes compromis, d’exfiltrer des données pour des activités d’extorsion et de déployer des ransomwares. Cette campagne est active depuis au moins mai 2023 et semble principalement cibler des organisations en Amérique du Nord.
Félix Marcel