En octobre, l’une des menaces les plus récurrentes en Espagne a été celle incarnée par des malwares spécialisés dans le vol d’informations, connus sous le nom d’infostealers. Depuis quelque temps, il est fréquent que les cybercriminels lancent des campagnes récurrentes dans le but de dérober les identifiants des utilisateurs.
Parmi les familles les plus connues de ce type de malware, nous retrouvons Redline Stealer, une menace qui a figuré parmi les premières positions de détection de menaces ces derniers mois. Pour cette raison, nous devons souligner l’importante nouvelle que représente le démantèlement de l’infrastructure des infostealers Redline et Meta, après une opération policière menée par la Police Nationale Néerlandaise et d’autres partenaires internationaux tels que le FBI.
Ce démantèlement a entraîné le relais par d’autres familles d’infostealers, et le mois dernier, nous avons détecté de nombreuses campagnes ciblant l’Espagne (et d’autres pays voisins comme l’Italie) menées par Snake Keylogger. Cette menace continue d’utiliser des courriels avec de prétendues factures et devis comme principal vecteur d’attaque, donc, à cet égard, leurs techniques n’ont pas changé par rapport à celles utilisées par Redline.
Une autre opération policière menée cette fois par la Guardia Civil à l’aéroport de Madrid-Barajas a permis l’arrestation de l’un des principaux responsables de l’infrastructure du célèbre ransomware Lockbit. Ce malware a touché environ 2500 entreprises dans 120 pays, constituant l’une des menaces les plus redoutées par les entreprises et organisations du monde entier depuis longtemps.
Cyberattaque contre Internet Archive et cas de phishing en Espagne
L’un des cyberattaques les plus retentissants du dernier mois d’octobre a été dirigé contre The Internet Archive. Cette organisation, considérée par beaucoup comme la grande bibliothèque d’Internet, a souffert d’une faille de sécurité qui a compromis les données privées de 31 millions d’utilisateurs. En outre, cette organisation a également subi des attaques DDoS qui empêchaient l’accès à son site web et, par conséquent, à la consultation des informations y étant stockées.
En ce qui concerne l’Espagne, le mois dernier, nous avons de nouveau observé de nombreuses campagnes visant à voler des informations liées aux cartes de crédit. Dans ces campagnes, les criminels ont à nouveau usurpé l’identité d’une entreprise logistique telle que DHL, aussi bien dans le courrier électronique utilisé comme vecteur d’attaque initial que dans le site web malveillant utilisé pour tenter de dérober les données des victimes.
Il ne faut pas non plus oublier les nouvelles techniques utilisées par les criminels dans plusieurs pays européens, telles que l’utilisation de codes QR pour usurper l’identité d’entreprises chargées de la gestion des stations de charge de véhicules électriques. Les criminels utilisent des codes QR frauduleux et les placent sur les authentiques pour que les utilisateurs accèdent à des sites web frauduleux où leurs données de carte de crédit sont volées.