Espace Extra-atmosphérique et Mélange Juteux: Campagnes pétrolières Ciblant des organisations israéliennes

ESET a révélé des détails sur deux campagnes de cyberespionnage menées par le groupe OilRig APT contre des organisations israéliennes, à l'aide d'e-mails de harponnage. La campagne de l'Espace extra-atmosphérique utilisait la porte dérobée solaire et le téléchargeur SC5k, tandis que la campagne Juicy Mix comportait la porte dérobée Mango et d'autres tombereaux de données de navigateur et voleurs d'informations d'identification. Les organisations doivent prioriser les mesures de sécurité de la messagerie et la formation des employés pour lutter contre les attaques de spear-phishing.