Nouvelles Du Monde

Les acteurs malveillants sont des cibles de cat-phishing afin de propager des logiciels malveillants.

Les acteurs malveillants sont des cibles de cat-phishing afin de propager des logiciels malveillants.

2024-05-24 08:16:40

Un rapport de Sécurité HP Wolf montre que les acteurs malveillants utilisent des leurres de factures en souffrance, des redirections ouvertes et des tactiques de Living-off-the-Land (LotL) afin de contourner les défenses de cybersécurité. Le rapport analyse les attaques réelles observées au premier trimestre, identifiant des campagnes notables telles que le cat-phishing, l’exploitation du service de transfert intelligent en arrière-plan Windows (BITS) et la contrebande HTML.

Du cat-phishing a été observé avec des attaquants déployant des redirections ouvertes. Les acteurs malveillants ont exploité les vulnérabilités des sites Web pour éviter d’être détectés, et les cibles ont été redirigées de sites dignes de confiance vers des sites malveillants (souvent via des vulnérabilités dans l’intégration de publicités).

De nombreuses campagnes ont utilisé BITS, un mécanisme légitime de chargement et de téléchargement, pour télécharger des fichiers malveillants sans être détectés. Une autre tactique détaillée dans le rapport consistait à introduire clandestinement des logiciels malveillants dans des fichiers HTML en les déguisant en factures de livraison.

Lire aussi  Attention! Le cheval de Troie DogeRAT peut drainer l'argent des utilisateurs d'Android HP

Les principales conclusions du rapport comprennent :

  • Les principaux vecteurs de menaces étaient le stockage amovible et les partages de fichiers (22 %), les téléchargements via navigateur (25 %) et les pièces jointes aux e-mails (53 %).
  • 65 % des menaces documentaires dépendaient d’exploits permettant de déployer du code plutôt que des macros.
  • 12 % des menaces par courrier électronique ont contourné au moins un scanner de passerelle de messagerie.

#Les #acteurs #malveillants #sont #des #cibles #catphishing #afin #propager #des #logiciels #malveillants
1716532869

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT