Subway marketing system hacked to send TrickBot malware emails

Le système de marketing de Subway piraté pour envoyer des e-mails de logiciels malveillants TrickBot

Subway UK a révélé qu’un système piraté utilisé pour des campagnes marketing est responsable des e-mails de phishing chargés de logiciels malveillants envoyés aux clients hier.


À partir d’hier, les clients de Subway UK ont reçu d’étranges courriels de la part de «Subcard» au sujet d’une commande Subway passée. L’e-mail contenait des liens vers des documents contenant prétendument la confirmation de la commande. 

Après avoir analysé ces e-mails de phishing, il a été découvert qu’ils distribuaient des documents Excel malveillants qui installeraient la dernière version du malware TrickBot.


TrickBot est une infection malveillante malveillante qui permet aux attaquants de voler des mots de passe de navigateur enregistrés, de se propager sur un réseau, de voler des cookies de navigateur, de voler des informations d’identification RDP, VNC et PuTTY, et bien plus encore. Pire encore, TrickBot peut éventuellement fournir un accès aux opérations de ransomware Ryuk ou Conti.


Comme ces e-mails contenaient le nom d’un client et utilisaient des adresses e-mail que certains utilisateurs avaient créées spécifiquement pour Subway, cela a provoqué des soupçons que Subway avait été violé d’une manière ou d’une autre.


Lorsque nous avons contacté Subway hier à propos de cette campagne de phishing, nous avons reçu une réponse faisant allusion à une «perturbation» de quelque sorte sur leurs systèmes de messagerie.


« Nous sommes conscients de certaines perturbations de nos systèmes de messagerie et comprenons que certains de nos invités ont reçu un e-mail non autorisé. Nous enquêtons actuellement sur la question et nous nous excusons pour tout inconvénient. Dès que nous aurons plus d’informations, nous vous contacterons jusqu’à ce que Ensuite, par mesure de précaution, nous conseillons aux clients de supprimer l’e-mail », a déclaré un porte-parole de Subway à BleepingComputer.

Subway confirme un serveur piraté utilisé dans l’attaque

Après avoir envoyé plusieurs e-mails à Subway au sujet de la «  perturbation  » observée sur leur système, la société a révélé qu’un serveur responsable de ses campagnes d’e-mails avait été piraté pour envoyer les e-mails de phishing.


« Après avoir enquêté sur l’affaire, nous n’avons aucune preuve que les comptes invités ont été piratés. Cependant, le système qui gère nos campagnes par e-mail a été compromis, ce qui a conduit à une campagne de phishing impliquant le prénom et l’adresse e-mail. Le système ne détient aucune banque ni détails de la carte de crédit. « 


« Un protocole de crise a été lancé et les systèmes compromis ont été verrouillés. La sécurité de nos clients et de leurs données personnelles est notre priorité absolue et nous nous excusons pour tout inconvénient que cela aurait pu causer », a déclaré Subway dans un communiqué à BleepingComputer.


Subway a également commencé à envoyer des courriels de divulgation aux clients concernés indiquant que le prénom et le nom du client ont été exposés lors de l’attaque.

Pour plus de details : https://www.bleepingcomputer.com/news/security/subway-marketing-system-hacked-to-send-trickbot-malware-emails/

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité