Trickbot reste le malware le plus répandu

  • FrançaisFrançais



  • L’évolution des nouvelles variantes de logiciels malveillants est devenue courante dans le paysage des cybermenaces. Les cybercriminels continuent de créer de nouveaux codes malveillants, des réseaux de zombies ou de reconcevoir d’anciennes variantes de logiciels malveillants pour compromettre les réseaux ciblés sans se faire prendre. Le fournisseur de solutions de cybersécurité Check Point a signalé que les botnets modulaires et les chevaux de Troie bancaires se sont répandus, ciblant des secteurs critiques à travers le monde. Son dernier rapport Global Threat Index pour octobre 2021 a révélé que le tristement célèbre Trickbot Le cheval de Troie reste la variante de malware la plus répandue, affectant 4% des organisations dans le monde. Il a également été constaté que “Apache HTTP Server Directory Traversal” est la vulnérabilité la plus exploitée en 2021.

    Principales familles de logiciels malveillants

    1. Robot truqué

    Le malware Trickbot était autrefois un cheval de Troie bancaire et a évolué comme un malware prolifique utilisé dans plusieurs cyberattaques contre des entreprises et des particuliers à travers le monde. Les capacités de Trickbot incluent le mouvement latéral dans le réseau pour un maximum de dommages, l’exfiltration des informations d’identification des utilisateurs des navigateurs, le vol de cookies et de clés OpenSSH, le vol d’informations d’identification RDP, VNC et PuTTY, et l’installation de charges utiles supplémentaires comme les ransomwares.

    2. XMRig

    XMRig est un logiciel d’extraction de CPU open source utilisé pour le processus d’extraction de la crypto-monnaie Monero et a été vu pour la première fois dans la nature en mai 2017. Le malware a affecté 3% des organisations dans le monde.

    3. Remcos

    Remcos est un cheval de Troie d’accès à distance (RAT) qui est apparu pour la première fois dans la nature en 2016. Remcos se distribue via des documents Microsoft Office malveillants joints aux e-mails SPAM et est conçu pour contourner la sécurité UAC de Microsoft Windows et exécuter des logiciels malveillants avec des privilèges de haut niveau. Ce malware a affecté plus de 2% des organisations à travers le monde.

    Lisez aussi : La meilleure façon de gérer les attaques de logiciels malveillants est l’automatisation et la surveillance continue

    Secteurs les plus ciblés

    Alors que les attaquants ont distribué leurs variantes de logiciels malveillants à l’échelle mondiale, les secteurs les plus ciblés sont :

    • Secteur de l’éducation et de la recherche
    • Communication
    • Gouvernement et militaire

    Principales vulnérabilités exploitées

    Check Point a déclaré que Traversée de répertoire d’URL malveillantes de serveurs Web est la vulnérabilité la plus couramment exploitée en octobre 2021, affectant plus de 60% des organisations dans le monde, suivie par Divulgation d’informations sur le référentiel Git exposé sur le serveur Web, impactant 55% des organisations dans le monde, et En-têtes HTTP Exécution de code à distance avec un impact global de 54%.

    « La vulnérabilité d’Apache n’a été révélée qu’au début du mois d’octobre et fait déjà partie des dix vulnérabilités les plus exploitées au monde, montrant à quelle vitesse les attaquants se déplacent. Cette vulnérabilité peut amener les acteurs malveillants à mapper des URL vers des fichiers en dehors de la racine du document attendue en lançant une attaque de traversée de chemin. Il est impératif que les utilisateurs d’Apache disposent des technologies de protection appropriées. Ce mois-ci, Trickbot, qui est souvent utilisé pour supprimer les ransomwares, est le malware le plus répandu. À l’échelle mondiale, une organisation sur 61 est touchée par un ransomware chaque semaine. C’est un chiffre choquant, et les entreprises doivent faire plus. De nombreuses attaques commencent par un simple e-mail. Par conséquent, éduquer les utilisateurs sur la façon d’identifier une menace potentielle est l’une des défenses les plus importantes qu’une organisation puisse déployer », a déclaré Maya Horowitz, vice-présidente de la recherche chez Check Point Software.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *