Une nouvelle campagne de phishing utilise les formulaires de contact sur les sites web des entreprises pour diffuser des logiciels malveillants et contourner ainsi la sécurité traditionnelle des e-mails. Cette méthode cible les entreprises du monde entier.
Check Point Research a découvert une campagne de phishing qui utilise les formulaires de contact pour entrer en contact avec les entreprises. La campagne est un travail de longue haleine et de beaucoup de patience. Les attaquants se font passer pour des partenaires commerciaux potentiels et mènent une conversation par e-mail crédible pendant plusieurs jours ou semaines.
Une fois la confiance gagnée, ils envoient finalement un fichier ZIP contenant un soi-disant document de confidentialité. En réalité, le fichier contient le malware MixShell.
Attaque via des canaux de communication courants
Le malware utilise des techniques telles que le tunneling DNS et le fallback HTTP pour exécuter des commandes discrètement et se propager davantage au sein du réseau de l’entreprise. La méthode d’attaque est bien pensée : les criminels construisent même de faux sites web d’entreprises réelles pour étayer leur histoire.
Une deuxième vague de la campagne joue sur la popularité de l’intelligence artificielle. Les attaquants envoient des e-mails au nom de la direction concernant de prétendues évaluations de l’impact de l’IA, demandant de remplir un questionnaire. Là encore, un fichier malveillant se cache derrière la communication.
Risque pour la chaîne d’approvisionnement et la propriété intellectuelle
Selon les chercheurs, la campagne ZipLine cible principalement les entreprises manufacturières américaines, mais aussi les entreprises en Europe et en Asie. Les risques comprennent, entre autres, le vol de propriété intellectuelle, les attaques de ransomware et les perturbations de la chaîne d’approvisionnement.
Check Point avertit que les entreprises doivent se préparer à cette approche et donne quelques conseils. Il est conseillé aux organisations de surveiller activement non seulement le trafic de messagerie, mais aussi la communication via les formulaires de contact et autres outils de collaboration. La formation du personnel est cruciale pour apprendre à reconnaître les premiers signaux de phishing.
Vérifier les contacts professionnels via des sources indépendantes peut aider à détecter les tentatives frauduleuses. Enfin, il reste important de faire contrôler minutieusement les fichiers ZIP et les pièces jointes par des outils de sécurité. Le phishing est une recette éprouvée pour les cybercriminels, qui se montrent de plus en plus créatifs dans le développement de nouvelles techniques pour tromper les victimes.