Au cours des quatre premiers mois de cette année, la pandémie de COVID-19 était toujours le sujet d’actualité numéro un dans le monde entier. Elle est néanmoins devenue nettement moins importante dans le paysage des menaces. On pourrait se réjouir de cet état de fait, mais en analysant le 1er Rapport ESET 2021, on continue à voir des exemples inquiétants de cybercriminels capables d’abuser rapidement des vulnérabilités et des failles de configuration les plus courantes en se concentrant sur le retour sur investissement le plus élevé.
Parmi ces abus, citons le protocole RDP, qui reste la cible numéro un des attaques par force brute, l’augmentation du nombre de menaces liées aux cryptomonnaies et une forte hausse des détections de logiciels bancaires malveillants pour Android.
En examinant ces menaces, les chercheurs d'ESET ont également analysé une chaîne de vulnérabilités qui permet à un attaquant de prendre le contrôle de tout serveur Exchange joignable. Cette attaque est devenue une crise mondiale et les chercheurs ont identifié plus de 10 groupes de pirates différents qui ont probablement exploité cette vulnérabilité.
De même, à la suite d’une opération mondiale de grande envergure visant à démanteler le tristement célèbre botnet Emotet, les forces de l’ordre ont envoyé un module à tous les appareils infestés pour qu’ils désinstallent le logiciel malveillant. Cela deviendra-t-il une nouvelle tendance ? Les organismes de sécurité publiques adopteront-ils à l’avenir une approche plus proactive pour résoudre les affaires de cybercriminalité ? Gardons l’œil ouvert à ce sujet.
Avant de vous plonger dans les dernières découvertes d'ESET, nous vous informons d’un changement dans la publication des rapports ESET. À partir de cette édition, le calendrier de publication du rapport ESET sur les menaces sera triannuel, ce qui signifie que chaque rapport couvrira une période de quatre mois. Pour faciliter la compréhension, l'abréviation T1 sera utilisée pour décrire la période de janvier à avril, T2 de mai à août, et T3 de septembre à décembre.
Ce rapport passe également en revue les découvertes et les réalisations les plus importantes des chercheurs d’ESET. Comme une série d’enquêtes en cours sur les chevaux de Troie bancaires d’Amérique latine, ils ont découvert le malware Kobalos qui attaque les grappes d’ordinateurs à haute performance et d’autres cibles de premier plan, l’opération Spalax qui a ciblé des organisations gouvernementales et des entités privées colombiennes, une attaque très ciblée de la chaîne d’approvisionnement qui s’est concentrée sur les jeux en ligne en Asie et une nouvelle porte dérobée Lazarus qui a été utilisée pour attaquer une entreprise de logistique de fret en Afrique du Sud.
Ce rapport apporte plusieurs mises à jour exclusives de la recherche ESET et de nouvelles découvertes sur les groupes APT Turla et Lazarus. Il comprend également des informations sur un logiciel malveillant qui vole les tweaks des appareils iOS jailbreakés.
Consulter le rapport complet - ESET Threat Report T1 2021
La Rédaction d'Africa Cybersecurity Mag
