Microsoft prévient que le phishing IRS touche 29 000 utilisateurs et déploie le logiciel malveillant RMM

The Hacker News - TheHackerNews - 23/03
Microsoft prévient que le phishing pendant la saison des impôts a touché 29 000 utilisateurs via des leurres IRS, permettant le vol d'informations d'identification et l'accès basé sur RMM.

Microsoft a mis en garde contre de nouvelles campagnes qui capitalisent sur la prochaine saison fiscale aux États-Unis pour récolter des informations d'identification et diffuser des logiciels malveillants.

Les campagnes par e-mail profitent de l'urgence et du caractère urgent des e-mails pour envoyer des messages de phishing se faisant passer pour des avis de remboursement, des formulaires de paie, des rappels de dépôt et des demandes de professionnels de la fiscalité pour inciter les destinataires à ouvrir des pièces jointes malveillantes, à scanner un code QR ou à interagir avec des liens suspects.

"De nombreuses campagnes ciblent les individus pour le vol de données personnelles et financières, mais d'autres ciblent spécifiquement les comptables et autres professionnels qui manipulent des documents sensibles, ont accès aux données financières et sont habitués à recevoir des e-mails fiscaux pendant cette période", ont déclaré les équipes Microsoft Threat Intelligence et Microsoft Defender Security Research dans un rapport publié la semaine dernière.

Alors que certains de ces efforts dirigent les utilisateurs vers des pages sommaires conçues via des plates-formes Phishing-as-a-Service (PhaaS), d'autres aboutissent au déploiement d'outils légitimes de surveillance et de gestion à distance (RMM), tels que ConnectWise ScreenConnect, Datto et SimpleHelp, permettant aux attaquants d'obtenir un accès persistant aux appareils compromis.

Les détails de certaines des campagnes sont ci-dessous -

  • Ut...
    [Courte citation de 8% de l'article original]
Loading...