Le top 5 des pires cyberattaques sur les réseaux sociaux

Ces dernières années, les médias sociaux sont devenus un foyer pour les activités de cybercriminalité. Les attaquants sont attirés par ces canaux car ils facilitent la recherche et l'engagement des cibles, sont faciles et rentables à utiliser, sont simples à créer des comptes frauduleux et permettent la propagation de contenu malveillant à une échelle et une efficacité sans précédent.

De la récente violation de Vevo résultant d'une attaque de phishing sur LinkedIn à l'utilisation de Twitter par des agents russes pour harponner et distribuer des logiciels malveillants au ministère de la Défense des États-Unis, la cybercriminalité avancée et à grande échelle sur les réseaux sociaux est devenue courante. À la lumière du Mois national de sensibilisation à la cybersécurité, l'équipe ZeroFOX a compilé une liste des dix pires attaques de médias sociaux de tous les temps pour démontrer le besoin croissant de protéger ces plateformes. Sans ordre particulier :

Fake Social Media Persona envoie des logiciels malveillants à ses employés via les médias sociaux

Phishing/Malware ciblé, Comptes frauduleux
Résumé : Les attaquants ont créé un faux personnage incroyablement convaincant, une photographe basée à Londres nommée Mia Ash, et connecté avec les employés de l'entreprise. L'attaquant a diffusé un cheval de Troie d'accès à distance (RAT), appelé PupyRAT, via ces comptes de pot de miel de médias sociaux pour détourner les contrôles des appareils des victimes. Le personnage avait des comptes sur plusieurs réseaux sociaux populaires.

L'application 2nd Party entraîne des centaines de compromissions de compte de grande envergure

Tactique : prise de contrôle de compte
Résumé : une vulnérabilité dans une application tierce appelée TwitterCounter a permis à des attaquants turcs de détourner le contrôle de centaines de comptes très médiatisés. Ils ont publié des messages agressifs contre les Pays-Bas après une semaine controversée de détérioration des relations entre les Pays-Bas et la Turquie et des élections cruciales dans les deux pays. Les messages utilisaient des croix gammées et appelaient les « nazis » néerlandais. Les comptes violés comprenaient un certain nombre de marques mondiales et des comptes vérifiés bien suivis, notamment Forbes, le compte officiel Bitcoin Blockchain, Starbucks, le Parlement européen, l'UNICEF, Nike et Amnesty International.

Le logiciel malveillant HAMMERTOSS utilise les médias sociaux pour le commandement et le contrôle

Tactique : Malware/Exfiltration de données
Résumé : Le malware HAMMERTOSS recherche automatiquement sur les réseaux sociaux les commandes publiées par les profils des attaquants, permettant aux cybercriminels de contrôler le malware via les publications sur les réseaux sociaux. Le groupe d'attaquants derrière ce malware est également responsable d'attaques contre la Maison Blanche, les chefs d'état-major interarmées, le département d'État et d'autres gouvernements d'États-nations, comme la Norvège. Cette nouvelle approche de la militarisation des médias sociaux montre la nécessité d'analyser les médias sociaux en tant que vecteur d'attaque du cycle de vie complet.

La criminalité financière sévit sur les réseaux sociaux

Tactique : Fraude et escroqueries
Résumé : Les chercheurs de ZeroFOX ont révélé le vaste monde souterrain de la criminalité financière sur les réseaux sociaux, dans lequel les escrocs s'attaquent aux adeptes de banques vérifiées avec des offres de services financiers frauduleuses, notamment le craquage de cartes et le retournement d'argent. L'ampleur du problème est énorme, avec près d'un quart de million de publications pour un seul type d'arnaque sur un seul réseau social. Le problème a été détecté sur tous les principaux canaux de médias sociaux et entraîne des centaines de millions de dollars de pertes chaque année.

LinkedIn piraté, exposant 117 millions d'identifiants

Tactique : violation de données, prise de contrôle de compte
Résumé : Les réseaux eux-mêmes sont également violés. Selon HaveIBeenPwned.com, le vidage de données LinkedIn de 2016 était le 7e plus important de l'histoire en termes de nombre d'informations d'identification compromises. La violation, qui s'est produite à l'origine en 2012, a finalement abouti à 117 millions de combinaisons d'e-mails et de mots de passe exposées, qui ont ensuite été vendues sur le dark web.

Précédent «
Suivant »