Hausse des menaces malveillantes : une semaine d’attaques cyber à haut risque
Cette semaine, le paysage des cybermenaces a connu une flambée de campagnes malveillantes sophistiquées, allant des troyens bancaires Android permettant la prise de contrôle totale des appareils aux attaques exploitant Microsoft Teams et les extensions JetBrains. Les chercheurs en sécurité ont signalé un mélange de failles de chaîne d’approvisionnement, d’opérations de hameçonnage et de menaces persistantes avancées (APT) ciblant des secteurs critiques comme la santé, la recherche en IA et la défense nationale.
Vague d’attaques sur la chaîne d’approvisionnement et par hameçonnage
Une attaque sur la chaîne d’approvisionnement via OptinMonster a compromis plus d’un million de sites web, tandis qu’une campagne malveillante sur Steam Workshop distribuait des fonds d’écran infectés, mettant en danger les comptes des joueurs. Par ailleurs, des emails de hameçonnage italiens imitant des factures ont livré UpCrypter et NeptuneRAT, exploitant l’ingénierie sociale pour infiltrer les systèmes. Les chercheurs ont également découvert une opération de hameçonnage utilisant des relais Microsoft Teams pour masquer les activités malveillantes, illustrant l’adaptation des attaquants aux canaux de communication de confiance.
Menaces Android et macOS au premier plan
Le troyen bancaire Rokarolla pour Android est apparu avec des capacités de prise de contrôle complète des appareils, permettant aux acteurs de menace de voler des données sensibles et de contrôler les appareils compromis. Sur macOS, le malware Tahoe enregistrait les interactions des utilisateurs en consignant chaque sélection de menu, suscitant des inquiétudes quant à une surveillance à long terme. Parallèlement, la famille de malwares FishMonger a enrichi son arsenal avec SprySOCKS pour Windows, diversifiant davantage ses méthodes d’attaque.
APT et tactiques d’évasion révèlent des risques croissants
Des acteurs de menace associés à la Chine ont ciblé les communautés médicales publiques et privées menant des recherches en IA, cybersécurité et défense. Le groupe APT37 a déployé NarwhalRAT via des hameçonnages thématisés Microsoft et des serveurs de commande et contrôle (C2) en « dead-drop » pour échapper à la détection. De plus, les attaquants de DragonForce ont exploité Microsoft Teams pour des communications furtives, tandis que le framework Gentlemen’s EDR killer a démontré comment contourner les mesures de sécurité pour maintenir leur persistance.
Face à l’évolution des tactiques malveillantes, les organisations doivent privilégier des défenses multicouches, incluant la détection d’anomalies, des chaînes d’approvisionnement logicielles sécurisées et la sensibilisation des utilisateurs pour atténuer ces menaces grandissantes.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.