Découvrez la campagne de cyberattaque Voldemort visant les finances publiques françaises
Focus sur la menace Voldemort : quel lien avec les finances publiques françaises ? Décryptage d’une campagne malveillante active depuis août 2024.
Nouveau rapport sur le malware Voldemort
Les chercheurs en sécurité de Proofpoint mettent en lumière le logiciel malveillant Voldemort utilisé dans une campagne visant à usurper l’identité des autorités fiscales, incluant la France.
Une menace mondiale
Cette activité cible les gouvernements d’Europe, d’Asie et des États-Unis, touchant des organisations mondiales. En France, la direction générale des Finances publiques (DGFIP) est concernée avec plus de 20 000 e-mails envoyés depuis début août.
Méthodes d’attaque
Les cybercriminels envoient des e-mails contenant un lien vers une page hébergée sur InfinityFree, invitant les victimes à ouvrir un document. Un script Python télécharge alors le malware via un exécutable légitime Cisco WebEx.
Objectif stratégique
La nature de Voldemort suggère une campagne d’espionnage plus que de profits directs. Ce logiciel dispose de capacités de collecte de renseignements et de livraison de payloads, sans objectif final clairement défini pour le moment.
Source : www.it-connect.fr