Une nouvelle méthode de diffusion de logiciels malveillants par courrier indésirable

  • FrançaisFrançais



  • Les cybercriminels s’appuient souvent sur différentes campagnes de logiciels malveillants pour exploiter de nouvelles vulnérabilités et pénétrer dans les systèmes réseau critiques. Les dernières recherches sur la sécurité du centre de menaces Mimecast ont découvert une nouvelle campagne de malware via Chargement latéral technique. L’acteur de la menace derrière cette campagne est connu pour livrer Robot-truc et BazarChargeur charges utiles de logiciels malveillants sur le système compromis qui conduisent à des attaques de ransomware.

    Qu’est-ce que le chargement latéral ?

    Le chargement latéral est le processus d’ajout d’une application qui n’est pas approuvée par le développeur du système d’exploitation du mobile. Les acteurs de la menace tirent parti de la technique de chargement latéral pour diffuser des logiciels malveillants via des applications fausses ou malveillantes parmi les utilisateurs finaux. La méthode de chargement latéral permet d’accéder à des applications mobiles qui ne sont pas disponibles dans les magasins d’applications officiels.

    Exploiter la fonctionnalité Microsoft

    Les chercheurs ont déclaré que les attaquants à l’origine de la campagne avaient exploité une fonctionnalité du programme d’installation d’applications de Microsoft. L’App Installer est un composant logiciel de Windows 10 utilisé pour l’installation et la maintenance des applications. Il permet aux utilisateurs de charger des applications Windows 10 à partir d’une page Web tout en contournant le magasin Windows.

    “Malheureusement, un acteur de menace connu pour propager Trickbot et BazarLoader, qui diffusent du spam entraînant souvent des attaques de ransomware, a exploité cette fonctionnalité. C’est encore un autre exemple de l’importance d’un logiciel antispam mis à jour pour aider à prévenir les attaques de ransomware », ont déclaré les chercheurs.

    Les chercheurs ont découvert que les escrocs envoyaient des e-mails d’apparence légitime avec des pièces jointes malveillantes à des utilisateurs involontaires, les incitant à cliquer ou à télécharger. Les attaquants ont créé un sentiment d’urgence en conservant l’objet de l’e-mail en tant que plainte du client. Au lieu de télécharger, les utilisateurs sont amenés à penser qu’ils ont besoin d’une application pour afficher la pièce jointe de l’e-mail. Mais lorsque les utilisateurs cliquent sur installer, ils finissent par télécharger un ensemble d’applications utilisé par Windows 10 contenant des logiciels malveillants.

    Les chercheurs affirment que cette campagne a été vue plus de 16 000 fois dans divers pays, dont les États-Unis, le Royaume-Uni, l’Allemagne, l’Australie et l’Afrique du Sud.

    Conclusion

    Cette campagne représente l’importance de la mise en œuvre d’un logiciel de sécurité de messagerie robuste par les organisations pour prévenir les menaces de logiciels malveillants. Les entreprises peuvent mettre en place une sécurité antispam efficace pour les e-mails et former leurs employés aux menaces de phishing, renforçant ainsi la posture de sécurité globale.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *