Cybersécurité6 juillet 2026· via Security Affairs

L’évolution des malwares : IA, attaques cloud et voleurs furtifs

L’évolution des malwares : IA, attaques cloud et voleurs furtifs

Image : Security Affairs

Les cybercriminels combinent désormais des techniques innovantes et des tactiques traditionnelles de malware, transformant les écosystèmes open source, les services cloud et même les frameworks d’IA en armes. Une nouvelle vague d’attaques exploite des modules npm piratés, des extensions de navigateur estampillées IA, et des commandes et contrôle basées sur la blockchain pour voler des identifiants et miner des cryptomonnaies tout en échappant à la détection.

Quand la commodité devient une porte dérobée

Les dépôts open source restent des cibles privilégiées. Lors d’une campagne, des modules npm malveillants déguisés en Rollup Polyfills ont été distribués, ciblant les développeurs avec des malwares volants d’identifiants et de cryptomonnaies. Les attaquants ont exploité des mécanismes d’autorun de Visual Studio Code et des drops blockchain—points de stockage décentralisés intégrés dans les transactions—pour établir des canaux de communication furtifs. Ces méthodes réduisent la dépendance aux serveurs C2 traditionnels, rendant les suppressions plus difficiles et les enquêtes plus complexes.

IA et malware : une alliance dangereuse

Les groupes de menace weaponisent aussi l’IA pour renforcer leurs opérations. Des chercheurs ont découvert un framework expérimental générant des malwares PowerShell à l’aide de grands modèles de langage, permettant aux attaquants de contourner les outils de détection statique. Parallèlement, un voleur d’informations macOS basé sur Rust, nommé PamStealer, valide les identifiants volés via des modules PAM, montrant comment les attaquants peaufinent leurs outils pour assurer leur persistance et leur crédibilité. Des extensions de navigateur arborant des marques liées à l’IA ont été détournées pour pirater les résultats de recherche, redirigeant les utilisateurs vers des sites malveillants tout en se fondant parmi les outils légitimes de productivité.

Les outils cloud et collaboratifs dans la ligne de mire

Des logiciels légitimes sont détournés pour diffuser des malwares à grande échelle. Une campagne récente a utilisé ScreenConnect, se faisant passer pour un freeware, afin de déployer des charges utiles lors d’une opération à grande échelle. Cela illustre comment des outils de confiance peuvent devenir des vecteurs lorsque les attaquants exploitent des canaux de distribution vulnérables ou l’ingénierie sociale. De même, des services cloud comme les outils de tunneling de Cloudflare ont été observés dans des opérations de ransomware, illustrant la frontière floue entre infrastructure IT légitime et activité malveillante.

À mesure que les malwares évoluent, les défenses doivent suivre. L’intégration de l’IA dans les attaques comme dans la détection suggère un avenir où les malwares intelligents et adaptatifs deviendront la norme—obligeant les défenseurs à utiliser eux-mêmes l’IA pour rester à la hauteur.


Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil