BRATISLAVA – Le 3 juin 2021 – ESET® , un leader mondial en cyber-sécurité, a publié son rapport T1 2021 sur les menaces. Il résume les statistiques clés des systèmes de détection d'ESET et met en évidence des exemples particulièrement intéressants de ses recherches sur la cyber-sécurité, y compris des mises à jour exclusives et non encore publiées sur les menaces actuelles.
ESET Research y présente la découverte de plusieurs groupes de menaces
persistantes avancées (APT) exploitant une chaîne de vulnérabilité qui affecte
Microsoft Exchange Server. Les mises à jour comportent de nouvelles découvertes
sur les groupes APT Lazarus et Turla ainsi que l’analyse d'un tweak iOS malveillant,
qui vole des fichiers des appareils iOS débridés.
A partir de cette édition, ESET Research publiera chaque trimestre un rapport
sur les quatre mois écoulés.
Au cours des quatre premiers mois de
l’année, le COVID-19 était toujours le sujet d'actualité numéro un dans le
monde, cependant ce sujet est devenu petit à petit moins important dans le
paysage des menaces. "On serait tenté de dire" heureusement ",
mais comme on le découvre dans notre rapport, nous continuons de voir des
exemples inquiétants de cybercriminels abusant très vite des nouvelles vulnérabilités
et des défauts de configuration, afin d’obtenir un retour sur investissement rapide
et élevé", commente Roman Kováč, responsable de la recherche chez ESET. Ces
abus comprennent l'utilisation continue du protocole de bureau à distance (RDP)
- qui reste la première cible d’attaques par force brute, l’augmentation du
nombre de menaces de crypto-monnaie et une forte augmentation des détections de
logiciels bancaires Android malveillants.
L'article vedette du rapport présente l’analyse d'une chaîne de
vulnérabilité qui permet à un attaquant de prendre le contrôle de n'importe
quel serveur Exchange accessible. L'attaque s’est vite transformée en crise
mondiale et ESET a identifié plus de 10 acteurs ou groupes de menaces
différents qui ont probablement exploité cette chaîne de vulnérabilité.
La recherche exclusive présentée dans le rapport présente aussi plusieurs
mises à jour et de nouvelles découvertes sur les groupes APT Turla et Lazarus.
Il comprend également des informations sur un tweak iOS malveillant, une
application qui exploite les correctifs d'exécution afin de modifier le
comportement du programme, d'exécuter des commandes shell sur des appareils iOS débridés et compromis.
Le rapport se penche également sur les découvertes et les réalisations les
plus importantes de l’équipe de chercheurs. Parmi de nombreuses autres
découvertes, dont une enquête sur les chevaux de Troie bancaires
latino-américains, les chercheurs d'ESET ont trouvé le malware Kobalos, qui attaque des
clusters d'ordinateurs hautes performances et d'autres cibles de premier plan telles
que l'opération Spalax, ciblant les organisations gouvernementales colombiennes
et des entités privées; l’attaque très ciblée d’une chaîne d'approvisionnement
qui s'est concentrée sur les jeux en ligne en Asie ; une nouvelle porte
dérobée Lazarus, utilisée pour attaquer une entreprise de fret logistique en
Afrique du Sud.
En plus de ces résultats, le rapport reprend aussi les nombreuses
discussions virtuelles entre les spécialistes d'ESET au premier trimestre,
présente les discussions prévues pour les mois à venir et fournit un aperçu de
la participation d'ESET aux évaluations MITRE ATT & CK® qui ont imité les
groupes adversaires Carbanak et FIN7.
Pour plus d'informations, consultez le rapport sur les menaces ESET T1 2021
sur WeLiveSecurity https://www.welivesecurity.com/wp-content/uploads/2021/05/eset_threat_report_t12021.pdf. Ne manquez pas de suivre ESET Research on Twitter pour les dernières nouvelles d’ESET
Research.
A propos d’ESET
Depuis plus de 30
ans, ESET® développe des logiciels et des services
de sécurité informatique de pointe pour protéger les entreprises, les
infrastructures critiques et les consommateurs du monde entier contre les
menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et
des mobiles à la détection et la réponse des terminaux, en passant par le
cryptage et l'authentification multifactorielle, les solutions hautes
performances et conviviales d'ESET protègent et surveillent discrètement 24/7,
mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la
sécurité des utilisateurs et des entreprises. L'évolution constante des menaces
nécessite un fournisseur de sécurité informatique évolutif qui permet
d’utiliser la technomogie de façon sûre. Ceci est supporté par les centres de
R&D d'ESET du le monde entier, travaillant à soutenir notre avenir commun.
Pour plus d’information visitez www.eset.com ou suivez nous
sur LinkedIn, Facebook, et Twitter.