A nouveau actif, Evilnum vise des fintechs suisses et européennes. « Le groupe de hackers malveillants utilise une technique de « spear phishing » (hameçonnage agrémenté de techniques d'ingénierie sociale) pour infiltrer et espionner les entreprises fintech, afin d’obtenir des informations sensibles sur leurs activités et leurs clients » précise ICTjournal.

« Les attaques visent principalement le support et le service clients. Evilnum cherche à obtenir l'accès à des feuilles de calcul et des documents contenant des données clients (entre autres des données de cartes de crédit), des licences et des références de logiciels, ainsi que des cookies et des informations de session. » Concrètement, les utilisateurs reçoivent un courriel les incitant à extraire un fichier ZIP qui contient fausses factures, informations d’identités et logiciels malveillants. Les hackers prétendent être des clients potentiels de diverses plateformes FinTech.

« Ils profitent de la réglementation "Know Your Customer" qui exige de ces entreprises qu'elles vérifient les documents au quotidien. Il est important que les entreprises FinTech soient conscientes de ces attaques et vérifient minutieusement que les documents qu'elles reçoivent sont bien ceux demandés et non des fichiers de raccourcis qui exécutent des logiciels malveillants » souligne Matias Porolli qui étudie les agissements du groupe. Pour le chercheur en sécurité, ces attaques montrent la valeur des données personnelles des utilisateurs de FinTech et la nécessité pour les FinTech de pouvoir garantir leur protection.

Source : ICTjournal, 15/02/2021, www.ictjournal.ch ; Rene Holt, 12/02/2021, www.eset.com