Malware Nanocore : Une campagne d’hameçonnage cible les Français

Une campagne d'hameçonnage ciblant les Français a été observée ces derniers jours.

Les attaquants utilisent des méthodes innovantes pour gagner la confiance des utilisateurs, et les induisent en erreur en portant une attention particulière sur la crédibilité des noms de fichiers et en sélectionnant des hébergeurs et des éditeurs certifiés pour héberger leurs fichiers malveillants.

Les victimes sont ainsi incitées à télécharger des fichiers PDF, contenants du code JavaScript, partagés via des liens Google Drive. Or, ces fichiers téléchargés sont en réalité des fichiers HTA (Application HTML) utilisés pour télécharger les exécutables du malware NanoCore.

Ce dernier se comporte alors comme un RAT (Remote Access Tool) et permet à l’attaquant de prendre le contrôle du poste à distance.