Campagnes de phishing via Adobe

Ce résumé d’attaque réalisé par les chercheurs de Check Point Harmony Email explique comment les pirates se servent d’Adobe InDesign, un outil très prisé pour créer des contenus tels que des dépliants ou des brochures, mais aussi … pour envoyer des documents de phishing.

Tribune par Jeremy Fuchs, chercheur/analyste en cybersécurité pour Check Point Software – Pour exploiter des services légitimes à des fins malveillantes, il suffit aux pirates de s’inscrire à n’importe quel outil SaaS classique. C’est gratuit. Ils utilisent si bien la légitimité et la réputation de ces marques que les services de sécurité et les utilisateurs finaux ne peuvent pratiquement pas les déchiffrer.

Ces nouveaux « services » continuent d’apparaître. Rien qu’au cours du mois dernier, nous avons enregistré des milliers d’attaques de ce type. Dans le cas présent, il s’agit d’Adobe InDesign.

L’attaque

Les hackers créent du contenu dans Adobe InDesign pour envoyer des liens de phishing.

• Vecteur : E-mail
• Type : BEC 3.0
• Techniques : Ingénierie sociale, collecte d’identifiants
• Cible : Tout utilisateur final

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.