Analyse des Menaces Cybernétiques : Rapport ESET du Premier Semestre 2024

Analyse des Menaces Cybernétiques : Rapport ESET du Premier Semestre 2024

Mickaël T. Mickaël T.

Mickaël T.

Ingénieur cybersécurité

Publié le 1 juil. 2024
+ Suivre

Introduction

Le paysage des menaces cybernétiques évolue constamment, et le rapport ESET H1 2024 offre une vue d'ensemble précieuse sur les dernières tendances et les nouvelles menaces émergentes. Ce rapport couvre la période de décembre 2023 à mai 2024, mettant en lumière les techniques sophistiquées utilisées par les cybercriminels pour compromettre la sécurité des systèmes informatiques et voler des données sensibles.

Tendances du Paysage des Menaces

GoldDigger : Une Nouvelle Menace Mobile

Le rapport ESET H1 2024 met en lumière une nouvelle menace pour les utilisateurs mobiles appelée GoldDigger. Ce cheval de Troie, ciblant à la fois les appareils Android et iOS, vole des données de reconnaissance faciale de ses victimes en Asie pour créer des vidéos deepfake. Ces vidéos sont ensuite utilisées pour authentifier des transactions financières frauduleuses. Une version plus ancienne de ce malware, connue sous le nom de GoldDiggerPlus, a également été détectée en Amérique latine et en Afrique du Sud. Les chercheurs de ESET ont observé une diminution générale des menaces Android, mais les menaces financières restent prédominantes, représentant un danger constant pour les utilisateurs de ces appareils.

Exemple Concret : Une application malveillante prétendant être un outil bancaire légitime a été utilisée pour collecter des vidéos de reconnaissance faciale et des informations personnelles. Les cybercriminels ont ensuite utilisé ces données pour accéder à des comptes bancaires et effectuer des transactions non autorisées.

Conseils Pratiques :

  • Téléchargez des applications uniquement depuis des sources officielles comme Google Play et l'App Store d'Apple.
  • Utilisez des solutions de sécurité mobile pour détecter et bloquer les applications malveillantes.

Ebury : La Menace Persistante pour les Serveurs Linux

Le botnet Ebury continue de poser une menace sérieuse pour les serveurs Linux, même dix ans après sa première découverte. Ebury est un malware qui agit comme une porte dérobée et un voleur de crédentiels SSH, permettant aux attaquants de compromettre des serveurs et de voler des données sensibles. ESET a découvert que ce botnet a compromis près de 400 000 serveurs depuis 2009. Les opérateurs d'Ebury utilisent des techniques avancées pour monétiser leurs activités malveillantes, notamment en volant des fonds en crypto-monnaies et des informations de cartes de crédit.

Citation d'Expert : "La capacité d'Ebury à persister et à s'adapter aux nouvelles mesures de sécurité démontre l'importance de maintenir une vigilance constante et d'appliquer des correctifs de sécurité de manière proactive," explique Jiří Kropáč, Directeur de la Détection des Menaces chez ESET.

Conseils Pratiques :

  • Utilisez des mots de passe forts et changez-les régulièrement.
  • Mettez à jour vos systèmes et logiciels avec les derniers correctifs de sécurité.
  • Surveillez les connexions SSH inhabituelles et limitez l'accès aux serveurs critiques.

Malware Déguisé en Assistants IA Génératifs

Les cybercriminels exploitent la popularité croissante des assistants IA en utilisant des malwares déguisés en outils d'IA. Par exemple, Rilide Stealer est une extension de navigateur malveillante qui se fait passer pour Google Translate pour voler les identifiants Facebook des victimes. Un autre exemple est le Vidar infostealer, qui se cache derrière un faux installateur de l'application Midjourney, un générateur d'images basé sur l'IA. Ces menaces montrent comment les cybercriminels adaptent leurs techniques pour tirer parti des technologies émergentes.

Exemple Concret : Une extension de navigateur prétendant offrir des fonctionnalités de traduction IA a été utilisée pour collecter des informations de connexion Facebook des utilisateurs, compromettant leurs comptes et leurs données personnelles.

Conseils Pratiques :

  • Ne cliquez pas sur les publicités ou les liens non vérifiés promettant des outils ou services IA.
  • Installez des extensions de navigateur uniquement à partir de sources de confiance.
  • Utilisez des solutions de sécurité pour naviguer en toute sécurité.

Vulnérabilités des Plugins WordPress

Le gang Balada Injector continue d'exploiter les vulnérabilités des plugins WordPress pour injecter des scripts malveillants sur des sites web. En janvier 2024, une nouvelle vague de scripts malveillants a été détectée, compromettant plus de 20 000 sites web. Ces scripts redirigent les visiteurs vers des serveurs malveillants et peuvent installer des backdoors ou voler des informations sensibles. Les plugins WordPress vulnérables restent une cible de choix pour les cybercriminels, soulignant l'importance de maintenir à jour les composants de sites web.

Citation d'Expert : "Les administrateurs de sites web doivent être conscients des risques associés aux plugins vulnérables et prendre des mesures proactives pour sécuriser leurs sites," déclare Ján Adámek, Ingénieur Senior en Détection chez ESET.

Recommandé par LinkedIn

L'impact du COVID-19 sur la cybersécurité
Samia hatrouhou il y a 3 ans
Le “Phishing” est en recrudescence. Les cyber…
Hassenjee Ruhomaully il y a 4 ans
Cybergazette - Édition n°40
Advens il y a 1 an

Conseils Pratiques :

  • Mettez à jour régulièrement les plugins et les thèmes WordPress.
  • Utilisez des plugins de sécurité pour détecter et bloquer les scripts malveillants.
  • Sauvegardez régulièrement votre site web pour pouvoir le restaurer en cas de compromission.

Menaces pour les Gamers

Les amateurs de jeux vidéo sont de plus en plus ciblés par des logiciels malveillants cachés dans des jeux piratés ou des outils de triche. Les infostealers, comme RedLine Stealer et Lumma Stealer, volent des données personnelles et financières des joueurs. Les cybercriminels profitent de l'intérêt des gamers pour les jeux gratuits ou les avantages dans les jeux en ligne pour les piéger avec des malwares. Les joueurs doivent rester vigilants et éviter de télécharger des logiciels à partir de sources non vérifiées.

Exemple Concret : Des versions piratées de jeux populaires ont été trouvées contenant des malwares qui volent les informations de connexion des joueurs, les exposant à des risques de fraude et de vol d'identité.

Conseils Pratiques :

  • Téléchargez des jeux uniquement à partir de sources officielles comme Steam ou les magasins d'applications.
  • Utilisez des solutions de sécurité pour scanner les fichiers avant de les exécuter.
  • Soyez sceptique face aux offres de jeux gratuits ou de tricheurs non vérifiés.

Techniques de Propagation des Menaces

Malware Téléchargeurs : Une Renaissance

Les malwares téléchargeurs, qui avaient vu une baisse significative en raison de la désactivation des macros Internet par Microsoft en 2022, connaissent un retour en force. Les cybercriminels adoptent de nouvelles méthodes de livraison, telles que des pièces jointes malveillantes dans des emails, pour diffuser ces menaces. Par exemple, JS/Danger trojan, un téléchargeur de scripts JavaScript, a vu une augmentation significative de ses détections au premier semestre 2024. Les téléchargeurs continuent de jouer un rôle crucial dans la chaîne d'attaque des malwares, distribuant divers types de logiciels malveillants.

Citation d'Expert : "Les attaquants adaptent constamment leurs méthodes pour contourner les mesures de sécurité. Les utilisateurs doivent être prudents lorsqu'ils ouvrent des emails et des pièces jointes non sollicités," conseille Dušan Lacika, Ingénieur Senior en Détection chez ESET.

Conseils Pratiques :

  • Ne téléchargez pas de pièces jointes provenant de sources inconnues ou non fiables.
  • Activez les filtres de spam pour bloquer les emails suspects.
  • Utilisez des solutions de sécurité pour scanner les pièces jointes avant de les ouvrir.

Ransomware LockBit : Vie Après l'Opération Cronos

L'opération Cronos, menée par les autorités internationales en février 2024, a porté un coup dur au gang de ransomware LockBit. Cette opération a conduit à l'arrestation de plusieurs membres du gang et à la saisie de nombreux portefeuilles de crypto-monnaies. Malgré cela, des échantillons du ransomware continuent d'être utilisés par d'autres groupes criminels, signalant une persistance de la menace. LockBit reste une menace active, mais le paysage des ransomwares est en constante évolution, avec de nouveaux acteurs cherchant à tirer parti des faiblesses des anciens.

Citation d'Expert : "L'opération Cronos a eu un impact significatif sur LockBit, mais le paysage des ransomwares reste dynamique avec de nouveaux acteurs cherchant à prendre le relais," explique Jakub Souček, Chercheur Senior en Malwares chez ESET.

Conseils Pratiques :

  • Sauvegardez régulièrement vos données pour pouvoir les restaurer en cas d'attaque par ransomware.
  • Éduquez vos employés sur les dangers des ransomwares et les bonnes pratiques de sécurité.
  • Utilisez des solutions de sécurité pour détecter et bloquer les ransomwares avant qu'ils ne chiffrent vos fichiers.

Conclusion

Le rapport ESET H1 2024 met en évidence l'ingéniosité et la persistance des cybercriminels

dans l'évolution de leurs techniques d'attaque. Les entreprises et les particuliers doivent rester vigilants, mettre à jour régulièrement leurs systèmes de sécurité et éduquer les utilisateurs sur les meilleures pratiques de cybersécurité pour se protéger contre ces menaces croissantes. En suivant ces recommandations, il est possible de réduire les risques et de renforcer la résilience face aux attaques cybernétiques.

Pour plus de détails, consultez le rapport complet disponible [ici].

Identifiez-vous pour afficher ou ajouter un commentaire

Plus d’articles de la même personne

Tout voir

Autres pages consultées

Explorer les sujets