18-02-2020, 07:26
(Modification du message : 18-02-2020, 07:34 par AceEssence8.)
Une campagne de phishing visant une trentaine d'entreprise dont certaine bien connu du grand public telle que Hasbro présent dans le divertissement ont été cible d'une campagne découverte par "MalwareHunterTeam" sont les mails se faisait passait pour des vendeurs ou clients.
Le principe de fonctionnement de cette campagne reposer sur un fichier au format SLK en pièce jointe.
Lorsque le fichier était ouvert et que l'on accepté d'activer le contenu, une commande était exécuté et créer un fichier batch qui connectera la machine au site du pirate afin de télécharger des paquets qui était dans ce cas le "NET SUPPORT MANAGER RAT".
Une fois le NET SUPPORT installer, le pirate pouvez prendre le totale contrôle de la machine victime et ainsi infecter d'autre postes et s'octroyer les privilèges root.
Une fois les privilèges Administrateur obtenu, les pirates peuvent installer des ransomwares, arnaquer ou voler des données.
Pour se protéger de ce type d'attaque il est recommandé de contacter directement la personne concerné
Le principe de fonctionnement de cette campagne reposer sur un fichier au format SLK en pièce jointe.
Lorsque le fichier était ouvert et que l'on accepté d'activer le contenu, une commande était exécuté et créer un fichier batch qui connectera la machine au site du pirate afin de télécharger des paquets qui était dans ce cas le "NET SUPPORT MANAGER RAT".
Une fois le NET SUPPORT installer, le pirate pouvez prendre le totale contrôle de la machine victime et ainsi infecter d'autre postes et s'octroyer les privilèges root.
Une fois les privilèges Administrateur obtenu, les pirates peuvent installer des ransomwares, arnaquer ou voler des données.
Pour se protéger de ce type d'attaque il est recommandé de contacter directement la personne concerné
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
