Une menace cybernétique d'une ampleur alarmante a été mise en lumière par les chercheurs d’Insikt au sein de Recorded Future. Actuellement, une vaste opération de vol de données est en cours, ciblant principalement les détenteurs de cryptomonnaies et les joueurs du monde entier. Cette attaque est orchestrée par un groupe de cybercriminels se présentant sous le nom de Marko Polo. Ils font partie de ce qu'on appelle une « menace criminelle persistante », détectée lors d'enquêtes initiées il y a six mois.

Cette campagne de cybersécurité se démarque non seulement par la diversité de ses cibles, mais aussi par les tactiques élaborées qu’elle déploie. Les experts estiment que des milliers d’internautes ont été touchés. Il semblerait qu’« des dizaines de milliers d’appareils soient probablement compromis à travers le monde », exposant ainsi des « données personnelles et d’entreprise sensibles ». Les pertes financières se chiffrent déjà en millions de dollars, au bénéfice de hackers probablement situés dans des pays comme la Russie, l’Ukraine, la Biélorussie et la Moldavie.

🕵️‍♂️ Qui sont vraiment les cibles ?

Les cybercriminels sélectionnent minutieusement leurs cibles. Ils focalisent leurs efforts sur des influenceurs du secteur des cryptomonnaies, des gamers, des développeurs de logiciels, ainsi que toute personne ayant accès à des informations sensibles ou à des actifs numériques. En général, ils prennent contact avec leurs victimes via les réseaux sociaux.

Pour gagner la confiance de leurs cibles, ils usurpent l'identité d'entreprises reconnues, notamment dans le domaine du gaming, en se faisant passer pour des jeux populaires comme Fortnite ou RuneScape. Ils exploitent aussi des plateformes connues comme Zoom. Cette technique s'appelle le spearphishing, une méthode redoutable et personnalisée qui amplifie les chances de succès de leurs attaques.

💼 Un arsenal dangereux à votre porte

Une fois leurs victimes dupées, les pirates leur demandent souvent d'ouvrir des documents mystificateurs, prétendument liés à une offre d'emploi ou à une collaboration intéressante. Ces documents sont en réalité des vecteurs pour des logiciels malveillants conçus pour infiltrer l’ordinateur de la victime. Des mécanismes plus sophistiqués conduisent parfois les cibles vers des sites web frauduleux hébergeant des virus.

Marko Polo utilise une panoplie inquiétante de logiciels malveillants, tels que Stealc et Atomic Stealer, pour exfiltrer des données précieuses. Pour ne pas être en reste, le malware Atomic Stealer peut siphonner des mots de passe de comptes Apple ainsi que des informations relatives aux applications de portefeuilles crypto. Les chercheurs ont identifié plus de 30 nouvelles escroqueries distinctes, des dizaines de noms de domaines malveillants et des centaines de comptes de réseaux sociaux frauduleux liés à cette campagne.

📈 Evolution rapide des méthodes de fraude

Marko Polo ne cesse d'étendre ses activités malveillantes, adaptant sans cesse ses méthodes pour contourner les mesures de sécurité. Insikt souligne que le volume et la vitesse des escroqueries continuent d’augmenter, augmentant ainsi le danger pour les utilisateurs d’Internet.

🔒 Comment vous protéger ?

Pour faire face à ce type d'attaque, évitez absolument de télécharger des logiciels ou fichiers à partir de liens partagés par des inconnus. Limitez-vous aux sites officiels pour vos téléchargements et veillez à instaurer un bon antivirus sur votre appareil. La plupart des logiciels antivirus sont en mesure de détecter les virus utilisés par Marko Polo.

Restez vigilant et protégez vos données ! 🚨 Suivez-nous pour des mises à jour sur la cybersécurité et d'autres informations importantes.