● ESET a publié son nouveau rapport sur les menaces, avec résumé des tendances observées dans la télémétrie ESET de juin à novembre 2023.
● Cl0p, groupe cybercriminel notoire connu pour ses attaques de rançongiciel à grande échelle, a lancé le vaste « hack MOVEit », qui, très étonnamment, n'a pas impliqué le déploiement de rançongiciels.
● ESET Research a identifié des campagnes spécifiques ciblant les utilisateurs d'outils d'IA tels que ChatGPT et l'OpenAI.
● Le logiciel espion SpinOk a fait augmenter le nombre global de cas de logiciels espions Android.
● Les maliciels Android/Pandora ont compromis les TV intelligentes, les boîtiers TV et les appareils mobiles afin de les utiliser pour des attaques DDoS.
BRATISLAVA, le 19 décembre, 2023 — ESET a publié son nouveau rapport qui résume les tendances en matière de menaces observées dans la télémétrie ESET et celles des experts en détection et recherche d'ESET, de juin à novembre 2023. La seconde moitié de 2023 a vu des incidents de cyber-sécurité importants. Cl0p, un groupe cybercriminel notoire connu pour ses attaques de rançongiciel à grande échelle, a attiré l'attention avec son vaste « hack MOVEit », qui, chose surprenante, n'impliquait pas le déploiement de rançongiciel. Dans le paysage IoT, les chercheurs d’ESET ont identifié un kill switch qui avait été utilisé pour empêcher le botnet Mozi IoT de fonctionner. Parmi les discussions courantes à propos des attaques contre l'IA, ESET a identifié des campagnes spécifiques ciblant les utilisateurs d'outils tels que ChatGPT et l'API OpenAI. Au niveau des logiciels espions, on a vu une augmentation significative des cas sur Android, principalement dû à la présence de la menace SpinOk.
«L'attaque Cl0p a visé de nombreuses organisations, des sociétés mondiales et des agences gouvernementales américaines. Un changement clé dans la stratégie de Cl0p a été la divulgation des informations volées sur des sites Web publics lorsque la rançon n'était pas payée, une tendance également observée avec le gang de rançongiciels ALPHV », explique Jiří Kropáč, directeur détection des menaces chez ESET.
Une nouvelle menace contre les appareils IoT, Android/Pandora, a compromis notamment les TV intelligentes, les boîtiers TV ainsi que des appareils mobiles, et les a utilisés pour des attaques DDoS. ESET Research a aussi vu un nombre important de tentatives d'accès à des domaines malveillants dont les noms ressemblent à «ChatGPT», apparemment en référence au chatbot ChatGPT. Les menaces constatées via ces domaines incluent des applis Web qui gèrent de manière non sécurisée les clés API OpenAI. Cela souligne l’importance de protéger la confidentialité des clés API OpenAI des utilisateurs.
Parmi les menaces Android, le logiciel espion SpinOK est distribué en kit de développement logiciel et se trouve dans diverses applis Android légitimes. Le code JavaScript malveillant détecté sous le nom de JS/Agent est la deuxième menace la plus enregistrée au deuxième semestre 2023 et elle continue à être injectée dans des sites Web compromis.
D’autre part, la valeur croissante du bitcoin n’ pas vu une augmentation des menaces liées aux crypto-monnaies, comme ce fût le cas précédemment. Cependant, les voleurs de crypto-monnaies ont connu une importante augmentation, suite à la montée en puissance de Lumma Stealer, le voleur d'informations en tant que service qui vise les portefeuilles de crypto-monnaies.
Pour plus d'informations, consultez l’ ESET Threat Report H2 2023 on WeLiveSecurity.com. suivez aussi ESET Research on Twitter (today known as X) pour les dernières nouvelles d’ESET Research.
A propos d’ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez
www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et
https://www.eset.com/be-fr/