vendredi, 12 août 2022

« Les variantes de logiciels malveillants les plus courantes ont près de 20 ans »

La liste comprend les rançongiciels, les chevaux de Troie d’accès à distance (RAT), les chevaux de Troie bancaires et les voleurs de détails. De nombreuses variantes sont en effet actives depuis plus de cinq ans. Les cybercriminels mettent constamment à jour les logiciels malveillants pour utiliser de tout nouveaux systèmes et empêcher la détection.

Qakbot (Qbot) et Ursnif ont la plus longue histoire. Ursnif a été découvert pour la première fois en 2007. Les cybercriminels ont principalement propagé le cheval de Troie bancaire par le biais d’accessoires de messagerie électronique. Qakbot est également apparu en 2007. Les cybercriminels propagent le cheval de Troie avec des pièces jointes, des liens et des images intégrées. Les appareils contaminés par Qakbot se retrouvent régulièrement dans des bots. Selon la CISA, les cybercriminels russes utilisent les botnets pour des attaques de ransomwares.

GootLoader et MOUSEISLAND

Les versions les plus récentes sont GootLoader (2020) et MOUSEISLAND (2019 ). Au cours des deux années précédentes, GootLoader est devenu une plate-forme de logiciels malveillants à plusieurs charges utiles. Les cybercriminels utilisent la plateforme pour obtenir un accès préliminaire à différents environnements. Les charges utiles précoces sont généralement réparties par empoisonnement des moteurs de recherche. L’approche consiste à simuler un site Web populaire et à promouvoir l’URL via les résultats de recherche de Google.

MOUSEISLAND est un téléchargeur de macros utilisé pour abuser des macros VBA dans Microsoft Office, pour n’en citer que quelques-unes. Nous nous attendons à ce que le malware disparaisse de la liste l’année prochaine. Microsoft a récemment désactivé les macros VBA dans Workplace par défaut, réduisant ainsi la surface d’attaque de MOUSEISLAND.

La sécurité détermine

La liste a été publiée par CISA et ACSC. La CISA est l’autorité de sécurité nationale des États-Unis. L’ACSC joue un rôle similaire en Australie. La CISA et l’ACSC ont publié un avis de sécurité conjoint avec des procédures de sécurité contre les variations des logiciels malveillants.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici