ESET, 1er éditeur Européen de solutions de sécurité, a publié son rapport sur les menaces du 1er quadrimestre 2021, qui résume les principales statistiques issues des systèmes de détection d’ESET, et présente des exemples notables d’études de cybersécurité d’ESET, y compris des actualités inédites sur les menaces actuelles. Il relate notamment la découverte par ESET Research de plusieurs groupes de pirates (APT) exploitant une chaîne de vulnérabilités affectant des serveurs Microsoft Exchange. Les actualités exclusives comprennent de nouvelles informations sur les groupes Lazarus et Turla, ainsi qu'une analyse d'un tweak malveillant sur iOS capable de voler des fichiers sur des appareils jailbreakés.
À partir de cette édition, le calendrier de publication du rapport ESET sur les menaces sera triannuel, ce qui signifie que chaque rapport couvrira une période de quatre mois. Pour faciliter la compréhension, l'abréviation T1 sera utilisée pour décrire la période de janvier à avril, T2 de mai à août, et T3 de septembre à décembre.
Au cours des quatre premiers mois de cette année, la pandémie de COVID-19 est restée le sujet d'actualité numéro un dans le monde, mais elle a perdu de son importance dans le paysage des menaces. « On pourrait dire “heureusement”, pourtant, comme vous le verrez dans notre rapport, nous continuons de voir des exemples inquiétants de cybercriminels qui exploitent rapidement des vulnérabilités et des erreurs de configuration courantes, afin de maximiser leurs retours sur investissement, » commente Roman Kováč, Chief Research Officer chez ESET. Il s’agit notamment du détournement du protocole d’accès à distance (RDP), qui reste la cible numéro un des attaques par brute force, l'augmentation du nombre de menaces liées aux cryptomonnaies, et la forte hausse des détections de malwares bancaires Android.
Le rapport détaille l'analyse par ESET Research d'une chaîne de vulnérabilités permettant la prise de contrôle de n'importe quel serveur Exchange accessible. L'attaque s’est transformée en crise mondiale, et les chercheurs d'ESET ont identifié plus de 10 groupes de pirates différents qui ont probablement exploité cette chaîne de vulnérabilités.
Les études exclusives présentées dans le rapport sur les menaces de T1 2021 apportent plusieurs éléments nouveaux sur les groupes Turla et Lazarus. Elles comprennent également des informations sur un tweak malveillant sur iOS, qui est une application modifiant à la volée les applications en cours d’exécution, afin d’altérer le comportement du programme, ou exécuter des commandes shell sur des appareils iOS jailbreakés ou piratés.
Le rapport d’ESET sur les menaces de T1 2021 examine les principales découvertes et les résultats des recherches ESET :
- Au terme d’une enquête en continu sur les chevaux de Troie bancaires latino-américains, les chercheurs d'ESET ont décelé le malware Kobalos, qui s'attaque à des clusters d'ordinateurs haute performance et d'autres cibles de premier plan.
- L'opération Spalax, qui cible des organismes gouvernementaux et des entités privées en Colombie.
- Une attaque très ciblée sur la chaîne d'approvisionnement des jeux en ligne en Asie
- Une nouvelle porte dérobée Lazarus qui a été utilisée pour attaquer une entreprise de logistique en Afrique du Sud.
Le rapport récapitule également les nombreuses conférences virtuelles auxquelles les chercheurs d’ESET ont participé au cours de T1, et présente celles prévues pour les mois à venir, avec un aperçu de la participation d’ESET aux évaluations de MITRE ATT&CK® qui ont simulées les groupes Carbanak and FIN7.
Pour plus d’informations, consultez le Rapport ESET sur les menaces de T1 2021 sur WeLiveSecurity et suivez l’actualité d’ESET Research sur Twitter.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.