Des employés du gouvernement taïwanais ont reçu des emails contenant une pièce jointe infectée par un malware permettant d’extraire des informations et de les retransmettre à un serveur distant. Le programme retransmettrait uniquement l’adresse MAC des ordinateurs infectés. Le courriel concerné reprend le nom de Line, une application de messagerie populaire dans plusieurs pays dont le Japon, l’Indonésie, Taïwan, les États-Unis, le Mexique ou encore la Colombie. 550 millions d’utilisateurs se sont enregistrés sur ce service selon des statistiques d’octobre 2014.
Selon les chercheurs ayant découvert cette campagne de spear phishing, celle-ci serait connectée à Taidoor, un malware utilisé pour du cyberespionnage depuis 2008 sous différentes versions. Parmi les cibles de ce malware, on comptait notamment des contractants du Département de la défense américain, des compagnies japonaises, des agences gouvernementales, etc.
Source : Softpedia
![[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine](https://incyber.org/wp-content/uploads/2023/04/iStock-1410312530-480x300.jpg)
![[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »](https://incyber.org/wp-content/uploads/2023/05/Plénière-480x300.png)
