New Delhi, le 9 mai : La société de cybersécurité Kaspersky a déclaré que la menace mondiale était le groupe de menaces SilverFox qui apparaissent sous forme de fichiers liés aux impôts et a averti que la campagne déploierait désormais une passerelle basée sur Python appelée ABCDoor. Kaspersky a déclaré que la campagne avait commencé en décembre 2025 avec des courriels envoyés en Inde usurpant l’identité des informations du département de l’impôt sur le revenu, et que le même groupe avait ensuite usurpé la Russie en janvier. En outre, des violences ont été signalées en Indonésie, en Afrique du Sud et dans d’autres pays.
La société a enregistré plus de 1 600 e-mails malveillants entre janvier et février, ciblant des entreprises des secteurs de la fabrication, du conseil, de la vente et du transport. Kaspersky a déclaré que l’attaque avait utilisé des messages de spam pour télécharger ce qu’elle a décrit comme une « liste d’infractions fiscales » et qu’après le téléchargement, elle avait lancé un téléchargeur Rust modifié à partir d’un référentiel public, qu’elle pouvait télécharger et installer derrière ValleyRAT. Qu’est-ce que l’IA Claude Mythos ? Pourquoi les banques réévaluent la cybersécurité après l’alerte anthropique.
La société a découvert que ValleyRAT proposait le plugin ValleyRAT aux appareils concernés, qui agit comme un scanner de porte dérobée pour Python non documenté. Les attaquants peuvent télécharger des fichiers et contrôler à distance la machine infectée en téléchargeant plusieurs écrans simultanément en temps quasi réel. L’entreprise a encouragé les utilisateurs de téléphones mobiles à améliorer leurs connaissances numériques et a demandé aux organisations de renforcer la sécurité de la messagerie électronique pour bloquer les e-mails suspects, analyser les archives protégées par mot de passe et utiliser la technologie CDR.
Un autre rapport récent indique que le vol d’identité et la manipulation de données ont été le point de départ de cyberattaques massives contre des sociétés informatiques indiennes, qui ont ciblé 265,52 millions de personnes sur plus de 8 millions de sites. Les identifiants de connexion volés, largement vendus et utilisés sur le dark web, apparaissent comme l’un des moyens les plus courants d’accéder aux grands systèmes informatiques, indique le rapport. Les chevaux de Troie représentaient environ 43 % des détections et étaient souvent utilisés comme charge utile de départ pour récolter davantage d’intrusions. Qu’est-ce que le Quishing ? Découvrez la menace croissante de cybersécurité basée sur les codes QR, son fonctionnement et comment rester en sécurité.
Les criminels combinent fraude, malware et logiciels malveillants pour capturer les informations distribuées sur les marchés sombres, a indiqué la société. Le rapport prévient que le secteur informatique indien est particulièrement exposé en raison de son utilisation intensive de plates-formes cloud, de systèmes d’accès à distance et d’intégrations tierces. Un seul élément d’information compromis peut donner accès à plusieurs emplacements, ce qui augmente considérablement l’impact potentiel.
(L’histoire ci-dessus a été publiée pour la première fois le 9 mai 2026 à 15h15 IST. Pour plus d’informations et de mises à jour sur la politique, le monde, les sports, le divertissement et le style de vie, visitez notre site Web Latestly.com).
