[CYBERSÉCURITÉ : ATTENTION CAMPAGNE DE PHISHING EN COURS]

Une vaste campagne de phishing est en cours. Repérée par les équipes de Microsoft, elle vise à
diffuser un cheval de Troie (Trojan) du nom de STRRAT.
Ce programme malveillant se cache dans une image se présentant comme une pièce jointe associée
à un mail. Ce cheval de Troie peut voler les noms d’utilisateur, les mots de passe et d’autres
données personnelles en enregistrant les frappes au clavier.

✅ Son mode opératoire est particulier, agissant comme un ransomware. Ainsi, une fois déployé, il
ajoute l’extension de nom de fichier. crimson aux fichiers présents sur l’ordinateur mais sans les
chiffrer réellement.
Il s’agit de distraire la victime pour lui laisser croire qu’il n’a affaire qu’à un ransomware mais pas
un trojan exécutable à distance.
✅ Pour se propager, le programme malveillant peut compter sur la distribution de courriels
présentant à la victime un paiement. Pour en connaître la somme, il est demandé de cliquer sur ce
qui ressemble à une pièce jointe, prétendument au format PDF. Une fois que la victime ouvre le
fichier, elle télécharge le malware et le pirate peut avoir accès à son ordinateur.
✅ La campagne semble toujours en cours. Il est possible que les pirates puissent l’étendre grâce aux
différentes données collectées leur permettant d’accéder aux messageries électroniques des
victimes.

?? Le meilleur moyen de se protéger de STRRAT est de ne pas cliquer sur l’image qui fait office de
pièce jointe. Mieux vaut se méfier de tout courriel dont le correspondant est inconnu, surtout si
l’objet est un gain financier.
L’installation d’un antivirus, régulièrement mis à jour, analysant le courriel peut aussi préserver des
attaques.