Une nouvelle campagne de menace persistante avancée (APT) récemment découverte cible un grand nombre d’utilisateurs en Asie du Sud, y compris des entités gouvernementales, selon un nouveau rapport du fournisseur anti-malware Kaspersky.

Baptisée LuminousMoth, l’activité implique des attaques de cyberespionnage contre des gouvernements depuis au moins octobre 2020 mais, contrairement à des attaques similaires qui sont très ciblées, cette campagne se distingue par son ampleur : environ 100 victimes au Myanmar et 1 400 aux Philippines.

L’objectif principal des attaques, cependant, n’était qu’un sous-ensemble de victimes comprenant des organisations de premier plan, y compris des entités gouvernementales à la fois dans les deux pays et à l’étranger.

L’acteur de la menace utilise les e-mails de spear-phishing comme vecteur d’attaque initial. Les e-mails incluent un lien de téléchargement Dropbox qui récupère une archive RAR se présentant comme un document Word qui déploie des logiciels malveillants sur les machines cibles.

Le malware peut se propager à d’autres systèmes via des lecteurs USB amovibles, sur lesquels il crée des répertoires cachés et des exécutables malveillants.

[ Related: New Law Will Help Chinese Government Stockpile Zero-Days ]

Dans certains cas, deux autres outils ont été utilisés pour le mouvement latéral : une version signée mais fausse de Zoom qui était en fait un logiciel malveillant conçu pour voler des fichiers de données ; et un deuxième outil pour voler les cookies du navigateur Chrome. Toutes les données récoltées sont exfiltrées vers le serveur de commandement et de contrôle (C&C) de l’adversaire.

« Le volume considérable des attaques soulève la question de savoir si cela est causé par une réplication rapide via des périphériques amovibles ou par un vecteur d’infection inconnu, tel qu’un point d’eau ou une attaque de la chaîne d’approvisionnement », a déclaré Kaspersky dans un rapport publié.

Kaspersky évalue avec un degré de confiance moyen à élevé que LuminousMoth est lié au groupe de menaces HoneyMyte, un acteur menaçant de langue chinoise connu pour son intérêt pour la collecte de renseignements géopolitiques et économiques en Asie et en Afrique.

LuminousMoth et…