La Colombie est le pays d'Amérique latine qui reçoit le plus de cyberattaques, voici le panorama régional

Selon les résultats de l'opération Discordia, menée par le laboratoire de recherche informatique de la société spécialisée dans le développement de logiciels de cybersécurité, ESET, Entre la deuxième semaine de février et le 30 mars 2022, la Colombie a été le destinataire de 96 % des attaques perpétrées selon une modalité qui utilise la plateforme de messagerie Discord pour héberger des logiciels malveillants, également appelés virus.

Ce type de cybermenace est dirigé contre les organisations non gouvernementales et les entités de l'État colombien . Les attaques ne sont pas non plus dirigées de manière massive, mais ciblées, de sorte que ces cybercriminels avaient préalablement déterminé qui seraient leurs victimes.

L'objectif principal de ces cyberattaques est de voler des informations, de manipuler des fichiers et de connecter des ordinateurs infectés à des serveurs malveillants pour continuer à extraire des informations pendant une plus longue période.

Selon Miguel Ángel Mendoza, spécialiste de la sécurité informatique au laboratoire ESET, bien que ces piratages récents puissent être liés à la situation politique du pays, des attaques dirigées contre des organisations colombiennes ont déjà été enregistrées.

En ce qui concerne ce qui précède, ESET a déjà mené deux opérations de cybersécurité en 2019 et 2021 dont les noms sont Machete et Bandidos, respectivement, et les résultats des deux enquêtes ont déjà indiqué la Colombie comme un destinataire majeur de ces campagnes de cyberespionnage contre des institutions étatiques et non étatiques. gouvernemental.

Ces menaces ont réussi à infecter les ordinateurs de ces entités via c courriers électroniques qui ont été envoyés aux travailleurs informant d'une prétendue exigence fiscale du système pénal accusatoire oral, dans un fichier compressé à télécharger.

Une fois l'attention de la personne captée, afin de télécharger le document, un mot de passe a été demandé, mais le même e-mail indiquait de quoi il s'agissait. Ensuite, un virus connu sous le nom de "nj Rat" ou cheval de Troie d'accès à distance a permis à l'attaquant de contrôler l'ordinateur, ayant la capacité d'envoyer des fichiers, de prendre des captures d'écran, d'activer et de désactiver les caméras.

En plus des fonctions déjà mentionnées sur lesquelles l'attaquant avait le contrôle à distance, il était également capable d'identifier quelles touches étaient enfoncées pendant l'utilisation de l'équipement afin de voler des mots de passe, cette pratique est connue sous le nom de "Keylogger".

Comment Discord est lié à ces cyberattaques en Colombie

Les attaquants ont utilisé le service de messagerie Discord, qui est légitime et à usage public, comme plate-forme pour héberger le premier malware ou virus, à partir de là un deuxième malware écrit en Power Shell a été téléchargé, qui est un logiciel utilisé pour automatiser les tâches administratives dans Windows systèmes d'exploitation.

Ce deuxième malware a fonctionné pour se reconnecter à Discord et télécharger un troisième Malware appelé Trojan qui infecte la machine et donne à l'attaquant un accès à distance pour se connecter aux ordinateurs en question.

L'opération Discordia a également collecté des informations sur le fonctionnement de ces groupes dédiés au cyberespionnage des institutions étatiques et non gouvernementales, dans un premier temps ils enquêtent en détail sur leurs éventuelles victimes, planifient la manière de procéder, exécutent et enfin extraient les données d'intérêt, dans lequel se trouvent également les informations sensibles des citoyens.

CONTINUER À LIRE: