Le secteur de l'aviation victime d'une attaque récemment découverte

Le secteur de l’aviation victime d’une attaque récemment découverte

Une campagne d’hameçonnage visant le secteur de l’aviation pendant deux ans pourrait être menée par un attaquant opérant depuis le Nigéria.

Cisco Talos a baptisé ces attaques Operation Layover, en s’appuyant sur des recherches antérieures menées par l’équipe de Microsoft Security Intelligence en mai 2021. Microsoft s’est penchée sur une campagne visant les secteurs de l’aérospatiale et du voyage avec des courriels d’harponnage qui distribuent un chargeur, qui délivre ensuite RevengeRAT ou AsyncRAT. L’attaquant serait actif au moins depuis 2013. Les attaques impliquent des courriels contenant des documents de leurre spécifiques centrés sur l’industrie de l’aviation ou du fret qui conduisent finalement à la livraison d’outils d’administration à distance comme AsyncRAT et njRAT, laissant les organisations vulnérables à une série de risques. Cisco Talos dit avoir trouvé 31 leurres différents sur le thème de l’aviation, remontant jusqu’en août 2018.


Source :Malware Attack on Aviation Sector Uncovered After Going Unnoticed for 2 Years


Protéger-vous des attaques informatique. Nous recommandons la suite de sécurité ESET.

Vous pouvez la télécharger, l’essayer et l’acheter à partir de ce lien.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.