- Les chercheurs d'ESET ont publié leur dernier rapport, une rétrospective des attaques cyber en Amérique latine. Plus d'une douzaine d'opérations et de campagnes cybercriminelles menées entre 2019 et 2023 y sont analysées.
- Les campagnes font preuve d'un haut niveau de sophistication et visent les utilisateurs d’entreprises et de gouvernements.
ESET Research publie son rapport « Looking into TUT's tomb : The universe of threats in LATAM », qui analyse plus d'une douzaine d'opérations et campagnes cybercriminelles en Amérique latine. Grâce à l'évolution des stratégies et des techniques de ciblage, ces campagnes font preuve d'un haut niveau de sophistication, en particulier en adaptant leurs approches pour leurrer les utilisateurs des entreprises, ainsi que des organisations gouvernementales. La méthode principale de compromission des victimes est l’envoi d’emails d'hameçonnage qui contiennent plusieurs composants malveillants.
Camilo Gutierrez, chercheur chez ESET, basé à Buenos Aires, en Argentine, a enquêté sur ces campagnes malveillantes. « Notre initiative, baptisée Opération King TUT (The Universe of Threats) vise à révéler les menaces et cyber attaquant qui ciblent spécifiquement l’Amérique Latine. Elles sont sophistiquées et méritent qu’on y prête attention. »
Cette rétrospective décortique des campagnes ciblant la région LATAM entre 2019 et 2023, elle vise à expliciter celles-ci et démontre que plusieurs groupes d’attaquants les opèrent. Nos chercheurs notent un changement notable des logiciels criminels utilisés. Autre fois simplistes et opportunistes ils se complexifient. D’autre part, une modification dans le ciblage des victimes est observée, passant du grand public à des utilisateurs de haut niveau d’entreprises et d’entités gouvernementales. Ces opérateurs mettent continuellement à jour leurs outils, introduisant différentes techniques d'évasion pour augmenter le succès de leurs campagnes.
Pour plus d'informations techniques sur « Opération King TUT : l'univers des menaces en Amérique latine », lisez l'article de blog sur WeLiveSecurity. Assurez-vous de suivre ESET Research sur Twitter (aujourd'hui connu sous le nom de X) pour les dernières nouvelles d'ESET Research.
Les activités cybercriminelles décrites ont été détectées exclusivement dans les pays d'Amérique latine
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.