Un malware appelé « Voldemort » s’attaque à la France

Security Awareness
12 novembre 2024
Lord-Voldemort-malware

Voldemort était déjà honni des fans de la saga Harry Potter. Il devient désormais le cauchemar des experts en cybersécurité.

Un nouveau logiciel malveillant, surnommé « Voldemort », a été découvert en France. Le virus a été baptisé « Voldemort », en référence au grand méchant de la saga Harry Potter, par les cybercriminels derrière l’opération. Il devient désormais le cauchemar des experts en cybersécurité.

Conçu pour voler des données confidentielles, il se fait passer pour la Direction Générale des Finances Publiques. L’attaque est l’œuvre d’un gang financé par un gouvernement

Dans un premier temps, les hackers commencent par usurper « l’identité d’autorités fiscales de gouvernements d’Europe, d’Asie et des États-Unis ». Depuis le début des activités malveillantes recensées, plus de 70 organisations dans le monde ont été usurpées. Au début du mois d’aout 2024, les cybercriminels ont vite accéléré la cadence. Le 17 aout, près de 6 000 mails ont été envoyés par les hackers en 24 heures.

Comment Voldemort infecte votre ordinateur ?

« Cette mise à jour est essentielle pour le bon déroulement de vos déclarations et le calcul précis de vos obligations fiscales », explique le mail frauduleux pour pousser la cible à obtempérer.

Pour prendre place sur votre appareil, les pirates ont décidé d’usurper l’identité d’autorités fiscales de gouvernements aux quatre coins du globe. Pas moins de 70 organisations ont ainsi été victimes de ces falsifications à ce jour.

En France, les hackers se font ainsi passer pour la Direction Générale des Finances Publiques. Dans un e-mail, il est ainsi demandé à la cible de « mettre à jour ses « informations personnelles et fiscales dans les plus brefs délais » en raison de « la mise à jour des taux d’imposition et du système fiscal en vigueur ».

Il s’agit là d’une campagne de hameçonnage assez classique, même si cette dernière semble assez bien exécutée si l’on en croit les visuels partagés par les experts. Mis sous pression, l’internaute est appelé à télécharger la pièce jointe présente dans ce courriel, et c’est là que le piège se referme.

Ce qu’il faut savoir :

  • Le malware Voldemort se répand partout dans le monde
  • En France, les cybercriminels se font passer pour la Direction Générale des Finances Publiques pour tromper la vigilance des internautes
  • Ce virus semble pour l’heure utilisé à des fins d’espionnage par un gang

Comment se défendre

Pour l’heure, et sans que l’on sache vraiment pourquoi, les pirates semblent principalement viser les compagnies d’assurance. Mais ils ont aussi étendu leurs activités aux entreprises des secteurs de l’aérospatiale, des transports et de l’éducation. Cette activité serait l’œuvre d’un gang cybercriminel parrainé par un État, mais les analystes n’ont pas pu remonter sa trace.

Quoi qu’il en soit, vous êtes désormais prévenu de cette menace. Comme souvent, la réussite d’une campagne de piratage repose avant tout sur l’inattention des utilisateurs qui peuvent se laisser berner par une usurpation d’identité.


Articles connexes

Disney licencie un employé piraté…

Disney licencie un employé piraté…

Quand le sentiment d'être un expert vous fait trop baisser la garde ! En jouant avec le feu, on se brûle. Cela ressemble à une mise en garde classique de grand-mère, mais c'est exactement ce qui peut arriver si l'on s'approche trop près de la technologie et de...

lire plus

Actualités

Nous sommes fiers d’annoncer que Cyber Guru figure dans le prestigieux classement « Top 100 des entreprises EdTech 2025 » du magazine TIME et de Statista.

AWARENESS TRAINING

  • Awareness

    Formation continue pour développer les connaissances et la sensibilisation

  • Channel

    Une expérience de formation immersive, sous forme de série télévisée

  • Chatbot NEUF

    NEUF Mode conversationnel pour la formation sur le lieu de travail

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Formation adaptative personnalisée

  • PhishPro

    L'add-on pour une formation avancée

REAL TIME AWARENESS

Cyber Advisor NEUF

Assistant GenAI en cybersécurité Découvrez Guru, l'assistant IA spécialisé en cybersécurité!

RESSOURCE À LA UNE

Livre électronique

Cyber Guru Academy Content Creators

Des contenus qui font la différence Concevoir, planifier et produire des contenus formatifs capables de susciter l'intérêt, l'implication et la motivation à apprendre est un défi quotidien pour le département Academy de Cyber Guru. Car il est désormais clair que pour former les personnes à se défendre contre la cybercriminalité, une plateforme attrayante et une multitude de contenus ne suffisent pas.