Campagne AZORult : des faux Google Docs sur Google sites utilisés pour voler des informations
Selon Netskope Threat Labs, les attaquants créent de faux documents Google Docs pour inciter les utilisateurs à télécharger des charges malveillantes, contournant ainsi les filtres de sécurité standard. L’infostealer AZORult, une fois activé, vole les informations sensibles telles que les identifiants de connexion et les informations de carte de crédit.
Patrick Tiquet, vice-président de la sécurité chez Keeper Security, souligne l’adaptabilité de cette campagne, capable de contourner les mesures de sécurité traditionnelles telles que les pare-feu. Il insiste sur la nécessité d’une approche multicouche en matière de sécurité pour contrer de telles menaces.
L’architecte de sécurité en chef chez Menlo Security, Lionel Litty, explique que la contrebande HTML permet aux attaquants de dissimuler efficacement leurs activités malveillantes en faisant passer la charge utile malveillante à travers des sites Google légitimes. Il souligne également la difficulté de détecter ce type d’attaque et recommande des solutions de détection post-exécution.
Jason Soroko, de Sectigo, souligne l’importance de réassembler les fichiers codés pour détecter les modèles révélateurs du malware. Il souligne également la nécessité d’une innovation continue pour contrer les évolutions des tactiques d’attaque.
La récente campagne de cyberattaque utilisant des faux Google Docs sur Google Sites soulève des défis significatifs en matière de cybersécurité. Les experts appellent à une vigilance renforcée et à une approche proactive pour détecter et contrer ces menaces émergentes.
La nouvelle campagne de cyberattaque, détectée par Netskope Threat Labs, exploite des faux Google Docs sur Google Sites pour propager le malware AZORult, mettant en lumière l’importance cruciale de la détection, de la prévention et de la défense dans le domaine de la sécurité informatique. Patrick Tiquet de Keeper Security, Lionel Litty de Menlo Security, Jason Soroko de Sectigo et d’autres experts soulignent l’urgence de renforcer les filtres et la vigilance contre la contrebande HTML utilisée par les attaquants.
Nouvelle, campagne, cyberattaque, Google Docs, Google Sites, malware, AZORult, Netskope, Threat Labs, filtres, sécurité, Patrick Tiquet, Keeper Security, Lionel Litty, Menlo Security, Jason Soroko, Sectigo, détection, prévention, contrebande HTML, attaquants, informatique, techniques, défense, vigilance.