Les cybermenaces, quelles sont les principales et ce qu’elles font

Qui sont-ils et quels dommages ils causent : voici une liste mise à jour pour le premier semestre de cette année pour tout savoir sur les cybermenaces présentes en Italie.

Une liste mise à jour en juin 2023

Qbot

Qbot alias Qakbot est un logiciel malveillant multifonctionnel apparu à l’origine en 2008. Il est conçu pour voler les informations d’identification d’un utilisateur, enregistrer les frappes sur le clavier, voler les cookies des navigateurs. Espionnez également les activités bancaires en ligne et installez des logiciels malveillants supplémentaires. Se propagent souvent par le biais de messages de spam. Qbot adopte diverses techniques anti-VM, anti-debug et anti-sandbox pour entraver les analyses et contourner les détections.

Aveuglant peut

Blindingcan est un nouveau cheval de Troie d’accès à distance (RAT) créé par le redoutable Groupe Lazare de Corée du Nord. Les attaquants utilisent différentes techniques pour décompresser et exécuter une variante du Hidden Cobra RAT. Le logiciel malveillant contient des fonctions intégrées pour les opérations à distance qui offrent diverses fonctionnalités sur le système de la victime.

Formulaire

Formbook est un Infostealer ciblant les systèmes d’exploitation Windows découvert pour la première fois en 2016. Dans les forums clandestins, il est proposé comme Logiciels malveillants en tant que service (MaaS) pour ses techniques d’exécution robustes et son coût relativement faible. Il vole les informations d’identification de différents navigateurs, prend des captures d’écran, surveille et enregistre les frappes au clavier. Il peut également télécharger et exécuter des fichiers selon les ordres reçus de son C&C.

Guloadé

Guloader est un téléchargeur largement utilisé depuis décembre 2019. Lors de sa première apparition, GuLoader était utilisé pour télécharger Parallax RAT. Il a également été appliqué à d’autres chevaux de Troie d’accès à distance et voleurs d’informations tels que Netwire, FormBook et Agent Tesla.

Lokibot

Identifié pour la première fois en février 2016, LokiBot est un voleur d’informations par type commercial avec des versions pour les systèmes d’exploitation Windows et Android. Il collecte les informations d’identification d’une variété d’applications, de navigateurs Web, de clients de messagerie, d’outils d’administration informatique tels que PuTTY, etc. LokiBot est vendu sur des forums de piratage et son code source aurait été divulgué, permettant ainsi à de nombreuses variantes d’apparaître. Depuis fin 2017, certaines versions Android de LokiBot incluent des capacités de ransomware en plus de leurs capacités de vol d’informations.

Quelles sont les principales cybermenaces en Italie

L’émotion

Emotet est un cheval de Troie modulaire avancé capable d’auto-propagation. Autrefois utilisé comme cheval de Troie bancaire, il est récemment devenu un véhicule de distribution pour d’autres programmes malveillants ou campagnes d’attaque. Tirez parti de plusieurs méthodes pour vous rendre persistant et de plusieurs techniques d’évasion pour ne pas être détecté. Il peut également se propager par le biais d’e-mails de phishing contenant des pièces jointes ou des liens dangereux.

XMRig

XMRig est un logiciel d’extraction de CPU open-source utilisé pour extraire la crypto-monnaie Monero. Les acteurs de la menace abusent souvent de ce logiciel open source en l’intégrant à leurs logiciels malveillants pour mener une exploitation minière illégale sur les appareils des victimes.

Ursnif

Ursnif est une variante du cheval de Troie bancaire Prépuce pour Windows, dont le code source a été divulgué en ligne. Il a des capacités d’homme dans le navigateur pour voler des informations bancaires et des informations d’identification pour les services en ligne populaires. De plus, il est capable de voler des informations aux clients de messagerie locaux, aux navigateurs et aux portefeuilles de crypto-monnaie. Enfin, il peut télécharger et exécuter des fichiers supplémentaires sur le système infecté.

Cyber ​​​​menaces en Italie, quelles sont les principales et ce qu’elles font

Remcos

RAT est apparu pour la première fois en 2016. Remcos se propage via des documents Microsoft Office malveillants, joints à des e-mails SPAM. Conçu pour contourner la protection UAC de Microsoft Windows et exécuter des logiciels malveillants avec des privilèges de haut niveau.

XLoader

XLoader est un logiciel espion Android et un cheval de Troie bancaire développé par le Yanbian Gang, un groupe de pirates chinois. Ce malware utilise l’usurpation de DNS pour distribuer des applications Android infectées et collecter des informations personnelles et financières