Tarifs douaniers : Le Japon ciblé par des millions de message de phishing via le kit CoGUI - Recherche Proofpoint
Tarifs douaniers : Le Japon ciblé par des millions de message de phishing via le kit CoGUI - Recherche Proofpoint - Malwares
Les chercheurs de Proofpoint ont publié cette semaine de nouvelles analyses sur le kit de phishing nommé 'CoGUI', dont l'activité a considérablement augmenté ces dernières semaines au Japon. Les cybercriminels à l'origine de ces campagnes usurpent l'identité de grandes entreprises dont Amazon, Apple, PayPay ou encore Rakuten pour cibler activement les organisations japonaises.
Selon les observations de Proofpoint, ces campagnes ont principalement visé des organisations financières courant avril 2025, en exploitant les dernières annonces du gouvernement américain concernant la hausse des tarifs douaniers comme leurres. Les principaux utilisateurs du kit de phishing CoGUI seraient d'origine sinophone d'après Proofpoint.
Voici les principales conclusions de ce rapport :
• CoGUI utilise un phishing très évasif grâce des techniques avancées telles que le geofencing, le header fencing et le fingerprinting pour éviter toute détection par les systèmes de navigation automatisés et les sandboxes.
• Le Japon est le pays le plus ciblé par les campagnes CoGUI dans les données de Proofpoint
• Les campagnes CoGUI peuvent compter entre des centaines de milliers jusqu'à des dizaines de millions de messages, avec une moyenne d'environ 50 campagnes par mois. En janvier 2025, Proofpoint a enregistré près de 172 millions de messages, soit le volume maximum atteint sur la période d'observation.
• Les activités de CoGUI coïncident avec plusieurs rapports récents de l'Agence des Services Financiers Japonais concernant une hausses des campagnes de phishing ciblant les organisations financières.
• CoGUI inclut certaines caractéristiques similaires au kit de phishing Darcula, tous deux considérés comme étant utilisés par des acteurs de la menaces sinophones.
Selon les chercheurs de Proofpoint : « La plupart des campagnes CoGUI observées abusent de marques populaires auprès des consommateurs et des marques de service de paiement comme Amazon, PayPay ou encore Rakuten. Elles capitalisent également sur les thématiques d'actualités telles que lestarifs douaniers pour augmenter la probabilité que les utilisateurs cliquent sur les charges utiles. Ces leurres créent souvent un sentiment d'urgence pour accomplir une tâche, afin que l'URL présent dans le message apparaisse comme un accès pratique pour mener les victimes à l'action. »
