2024-05-24 08:16:40
Un rapport de Sécurité HP Wolf montre que les acteurs malveillants utilisent des leurres de factures en souffrance, des redirections ouvertes et des tactiques de Living-off-the-Land (LotL) afin de contourner les défenses de cybersécurité. Le rapport analyse les attaques réelles observées au premier trimestre, identifiant des campagnes notables telles que le cat-phishing, l’exploitation du service de transfert intelligent en arrière-plan Windows (BITS) et la contrebande HTML.
Du cat-phishing a été observé avec des attaquants déployant des redirections ouvertes. Les acteurs malveillants ont exploité les vulnérabilités des sites Web pour éviter d’être détectés, et les cibles ont été redirigées de sites dignes de confiance vers des sites malveillants (souvent via des vulnérabilités dans l’intégration de publicités).
De nombreuses campagnes ont utilisé BITS, un mécanisme légitime de chargement et de téléchargement, pour télécharger des fichiers malveillants sans être détectés. Une autre tactique détaillée dans le rapport consistait à introduire clandestinement des logiciels malveillants dans des fichiers HTML en les déguisant en factures de livraison.
Les principales conclusions du rapport comprennent :
- Les principaux vecteurs de menaces étaient le stockage amovible et les partages de fichiers (22 %), les téléchargements via navigateur (25 %) et les pièces jointes aux e-mails (53 %).
- 65 % des menaces documentaires dépendaient d’exploits permettant de déployer du code plutôt que des macros.
- 12 % des menaces par courrier électronique ont contourné au moins un scanner de passerelle de messagerie.
#Les #acteurs #malveillants #sont #des #cibles #catphishing #afin #propager #des #logiciels #malveillants
1716532869
