Les entreprises israéliennes récemment ciblées par une importante campagne de cyberattaque utilisent des frameworks open-source mis à disposition du public, révèlent des chercheurs en cybersécurité. Cette offensive sophistiquée pourrait tout aussi bien être l’œuvre d’un groupe de professionnels testant penetration que d’acteurs malveillants déguisé utilisant des structures web trompeuses.
Analyse détaillée de l’attaque ciblant des entités israéliennes
Les mécanismes de livraison du malware
Des spécialistes en sécurité informatique chez HarfangLab ont identifié une infrastructure spécifique ciblant les victimes, où de faux sites WordPress jouent un rôle clé. Un serveur contrôlé par les attaquants, désigné sous le nom Supposed Grasshopper, déclenche le téléchargement de la charge malveillante. Le programme initiateur, assez rudimentaire et rédigé en Nim, prépare le terrain pour le déploiement d’une charge ultérieure plus complexe, hébergée sur un disque dur virtuel et possiblement disséminée via ces sites personnalisés.
Les frameworks utilisés et l’objectif invoqué
La charge de deuxième phase, reprise du serveur, emploie Donut, un générateur de shellcode, pilotant l’installation d’une alternative à Cobalt Strike baptisée Sliver. Ces outils, souvent utilisés dans des opérations légitimes de test de pénétration, soulèvent néanmoins des interrogations concernant l’usurpation potentielle d’agences gouvernementales israéliennes et la transparence de l’opération.
Autres éléments pertinents du paysage des menaces
Façonnage d’une infrastructure crédible et implications
Les opérateurs ont investi dans une infrastructure dédiée et élaboré un site WordPress réaliste pour délivrer les charges malveillantes. Cette campagne reflète le potentiel élevé de ce cadre opérationnel quant à la réalisation d’attaques par des équipes de petite taille mais techniquement compétentes.
L’impact potentiel et les mesures défensives
Alors que l’objectif final de cette campagne demeure inconnu, son caractère hautement sophistiqué et adapté suggère une nécessité impérieuse pour toutes les entreprises visées de renforcer leurs systèmes de défense contre les cyberattaques. Cela comprend une vigilance accrue contre les téléchargements depuis des sites peu fiables et la consultation des experts en sécurisation des réseaux.
Dans un monde où les stratégies de cyberattaques évoluent rapidement, notre entreprise CyberCare offre des solutions sur mesure pour protéger efficacement les assets informatiques contre les menaces émergentes, assurant ainsi une tranquillité digitale à nos clients.
