Le National Cyber System a mis en garde contre une attaque de phishing iranienne lancée par courrier électronique.
L’e-mail prétend provenir de F5, une société qui fournit des produits de sécurité.
La lettre indique qu’il est recommandé de toute urgence de mettre à jour le logiciel en utilisant le lien. Cependant, le lien contient deux fichiers malveillants, dont le téléchargement active un outil qui collecte les informations du système et un outil qui supprime toutes les informations sur le réseau de l’entreprise.
Un travail de préparation de l’infrastructure a été effectué, qui comprenait l’identification des facteurs techniques pertinents dans diverses organisations qui ont été signalées comme cibles pour envoyer le message.
Une enquête sur l’attaque a révélé qu’un groupe de hackers iranien était à l’origine de cette tentative.
Comme toujours, la recommandation est la même : ne suivez pas les liens et ne téléchargez pas de logiciel si vous n’êtes pas sûr de l’expéditeur.
