Des CV malveillants

L’attaque est principalement adressée aux services des ressources humaines des entreprises. En effet, les salariés reçoivent des mails avec en pièce jointe des Curriculum Vitae au format Word qui, lorsqu’ils sont ouverts, se chargent d’installer un outil d’administration à distance.  Ces documents infectés profitent d’une ancienne faille et ciblent tout particulièrement les entreprises chinoises. Les CV envoyés sont à la fois rédigés en chinois simplifié et en chinois traditionnel et la plupart des entreprises visées se trouvent à Macao, Hong Kong ou encore Taiwan.

Les découvertes de G Data

Les équipes de G Data ont mené leur enquête et ont découvert 75 serveurs de contrôles utilisés pour gérer cette attaque à grande échelle. Localisés à la fois aux Etats-Unis et en Chine, ils seraient sous le contrôle du groupe Shiqiang qui avait déjà orchestré une attaque contre le gouvernement taiwanais en 2013. Quoi qu’il en soit, c’est grâce à la technologie Exploit Protection de sa solution de sécurité que G Data a réussi à détecter la menace que représentaient ces fichiers infectés.

Pour en savoir plus, vous pouvez consulter le rapport de G Data (en anglais)

Laisser un commentaire pour l'article G Data décrypte l'attaque TooHash

Merci de rester correct et de respecter les différents intervenants.

Votre commentaire :

Nom :

Email :

Captcha :

Pas de commentaires

Soyez le premier à déposer un commentaire