Un article de Gabriel Thierry dans
ZDNetUne firme de renseignement sur les menaces, Sequoia, a trouvé les responsables de la campagne de piratage dont Shadow, leader français du jeu à la demande (cloud gaming), est victime depuis cet été.
Concrètement, il s'agit d'une campagne de phishing visant les joueurs et influenceurs français en leur promettant un accès exclusif à un nouveau jeu, avec un lien vers un faux site, à partir duquel la victime télécharge un infostealer déguisé en application bienveillante. Or, cette famille de malwares n'est pas encore bien détectée par les solutions antivirus.
Les administrateurs d'Epsilon, le groupe à l'origine de cette campagne, sont eux aussi francophones, et connus sous les noms de "Chat Noir" et "Benef". Ils tirent profit de la revente des informations soutirées : vente de listes d'identifiants, d'informations financières... "A la création de ce channel [Nd0 : Telegram], en octobre 2023, 'Benef' avait par exemple annoncé que des informations bancaires seraient partagées tous les 25 nouveaux membres." Sympa :/
Rappel : les applications se téléchargent à partir du site de l'éditeur ou du site recommandé par l'éditeur. Jamais à partir d'un lien reçu par courriel ou en message sur les réseaux sociaux.
