Une campagne de vol de données opérée sur des appareils fonctionnant sous macOS et Windows est en cours, selon les chercheurs du groupe Insikt. Menée par un groupe de hackers baptisé Marko Polo, elle vise en premier lieu les détenteurs de cryptomonnaies et les gamers, rapporte 01net .
Les chercheurs de Recorded Future qui sont sur cette piste depuis six mois qualifient ces attaques de « menace criminelle persistante ». Les enquêteurs estiment que « des dizaines de milliers d’appareils ont probablement été compromis à l’échelle mondiale » et des « données personnelles et d’entreprises sensibles » ont été exposées. Plusieurs millions de dollars ont semble-t-il changé de main, profitant aux hackers dont les enquêteurs imaginent qu’ils sont dans des pays comme la Russie, l’Ukraine, la Biélorussie ou encore la Moldavie.
De multiples stratégies
Au cours de cette campagne, « plus de 30 escroqueries nouvelles et distinctes, 50 charges utiles de logiciels malveillants uniques, des dizaines de domaines malveillants et des centaines de comptes de réseaux sociaux frauduleux liés à l’opération Marko Polo » ont été découverts, détaillent les chercheurs en sécurité. Ces attaques se singularisent par la diversité des cibles, les tactiques employées pour les atteindre et les canaux de distribution.
Ce sont les influenceurs de l’univers des cryptomonnaies, les gamers, les développeurs de logiciels, mais aussi d’autres personnes ayant accès à des données sensibles ou à des actifs numériques qui sont ciblés par les membres de Marko Polo. Les hackers se font passer pour des employés d’entreprises réputées comme Epic Games (Fortnite), les éditeurs de jeux tels que Party Icon RuneScape, Rise Online World, des logiciels comme Zoom ou des outils blockchain comme PeerMe. Disposant d’informations sur leurs cibles, ils proposent des collaborations juteuses. Ils trouvent ensuite le moyen d’envoyer un document vérolé ou d’emmener les victimes vers un site contrefait. L’objectif est de compromettre l’ordinateur.
avec agence
