Des escrocs se sont fait passer pour un support technique pour pirater des employés de deux agences américaines l’année dernière, selon des responsables





CNN

L’année dernière, des cybercriminels ont piraté des employés d’au moins deux agences civiles fédérales américaines dans le cadre d’une campagne de fraude « généralisée » visant à voler de l’argent sur des comptes bancaires individuels, ont révélé mercredi des responsables américains de la cybersécurité.

Dans un cas, les pirates non identifiés se sont fait passer pour le support technique, ont convaincu un employé fédéral de les appeler, puis ont demandé à l’employé fédéral de visiter un site Web malveillant, selon le conseil de la Cybersecurity and Infrastructure Security Agency des États-Unis, de la National Security Agency et d’un centre de partage des menaces pour les États et les gouvernements locaux connu sous le nom de MS-ISAC.

Le but de l’escroquerie, qui semble avoir touché à la fois le secteur privé et les agences gouvernementales, était d’inciter les victimes à envoyer de l’argent aux escrocs. Il n’était pas clair si cela s’était produit dans le cas des employés fédéraux.

Les épisodes soulignent comment les fonctionnaires fédéraux, comme d’autres, peuvent être dupés pour partager des informations financières sensibles – et qu’ils pourraient ne pas le découvrir pendant des semaines ou des mois après.

La CISA a découvert l’activité en octobre 2022, mais les pirates envoyaient des e-mails de phishing aux comptes de messagerie personnels et gouvernementaux des employés fédéraux depuis au moins juin, selon l’avis.

L’analyse médico-légale « a identifié une activité connexe » sur de nombreux autres réseaux fédéraux en plus des deux victimes initiales de l’agence, selon l’avis.

Alors que des escrocs motivés financièrement étaient apparemment derrière cette campagne, les agences américaines ont déclaré qu’elles craignaient que de tels pirates puissent vendre des données volées à des espions soutenus par le gouvernement. Le logiciel de support technique légitime utilisé dans l’escroquerie est utile pour les pirates qui cherchent à maintenir un accès secret et à long terme à un réseau, ont déclaré des responsables.



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *