Accueil High-Tech L’invasion de l’Ukraine déclenche une vague de phishing et change la donne...

L’invasion de l’Ukraine déclenche une vague de phishing et change la donne en matière de ransomware, qui vise également la Russie

343
0

PARIS, Jun. 2 (Bénin Actu/EP) –

Le conflit entre la Russie et l’Ukraine a modifié le paysage des menaces de cybersécurité, avec des attaques de ransomware visant également des acteurs russes, une augmentation des escroqueries profitant du soutien à l’Ukraine et le retour de logiciels malveillants tels qu’Emotet et Industroyer.

L’apparition d’une nouvelle variante d' »Industroyer » a mis les chercheurs d’ESET en alerte. Apparu pour la première fois en 2016, lorsqu’il a été utilisé pour couper l’approvisionnement en énergie en Ukraine, la guerre avec la Russie a connu un regain d’activité, avec l’identification d’un incident affectant un opérateur énergétique début avril.

Le retour d’Industroyer est contenu dans le dernier rapport sur les menaces de l’éditeur de logiciels spécialisés en cybersécurité ESET, publié jeudi, qui décompose les principales menaces enregistrées au premier trimestre 2022.

La télémétrie ESET a enregistré une baisse de 41 % des attaques de bureau à distance (RDP) utilisant des techniques de force brute entre le troisième trimestre 2021 et le premier trimestre 2022. Ces attaques cherchent à prendre le contrôle d’un ordinateur par le biais de l’outil Windows RDP qui permet d’y accéder à distance.

La baisse de ce type de cyberattaques intervient après deux années de croissance régulière, que les experts d’ESET relient à la guerre en Ukraine, ainsi qu’à un retour au bureau suite à l’essor du télétravail et à une sensibilisation accrue à la menace dans les services informatiques.

Malgré cette baisse, le rapport d’ESET montre que 60 % des attaques de bureau à distance observées au cours du premier trimestre de l’année provenaient de Russie.

CHANGEMENT DANS LE PAYSAGE DES RANSOMWARES

Les chercheurs d’ESET ont également constaté que la Russie, avec 12 % du total, est le pays du monde qui a reçu le plus d’attaques de ransomware, qui limitent l’accès à certaines parties ou à certains fichiers d’un ordinateur infecté et exigent une rançon pour leur libération.

Lire aussi:  La société espagnole de commerce électronique PcComponentes fête son 17e anniversaire avec des remises et de nouveaux services.

Ce chiffre contraste avec ceux enregistrés avant le conflit avec l’Ukraine. ESET note que les cybercriminels ont eu tendance à éviter les cibles situées en Russie ou dans la Communauté des États indépendants en raison des criminels qui y résident ou par crainte de représailles.

Cependant, selon la télémétrie de l’entreprise de sécurité, la situation a changé. Les chercheurs ont même détecté une variante de ransomware qui verrouille l’écran de l’ordinateur infecté avec la salutation nationale ukrainienne : « Slava Ukraini » (« Gloire à l’Ukraine »).

Depuis l’invasion russe, les chercheurs d’ESET ont également constaté une augmentation du nombre d’attaques de type « ransomware » et de « wipers » perpétrés par des amateurs. Ces derniers visent à infecter un ordinateur et à effacer tout le contenu de son disque dur.


Les auteurs de ces menaces offrent souvent leur soutien à l’un des deux camps et présentent leurs attaques comme des vendettas personnelles. Les chercheurs s’attendent à ce que cette tendance se poursuive, voire s’accentue, dans les mois à venir.

PHISHING et SCAMS A L’ENCONTRE DE SUPPORT FOR UKRAINE

Les attaques de phishing – qui consistent à se faire passer pour une source légitime afin de tromper la victime – et les escroqueries ont également proliféré avec le conflit, ciblant les personnes qui soutiennent l’Ukraine. À cet égard, l’une des tactiques les plus courantes utilisées par les cybercriminels pour exploiter ce soutien consistait à utiliser des organisations caritatives et des organismes fictifs.

Lire aussi:  Sony dévoile de nouveaux projecteurs laser 4K compacts pour la maison

La menace du phishing et des escroqueries a décollé le même jour que l’invasion russe, le 24 février, selon la télémétrie d’ESET. La société a notamment détecté un pic particulièrement important de spam lié à la guerre, qui a doublé par rapport aux niveaux moyens enregistrés plus tôt dans l’année.

En outre, le nombre de liens d’hameçonnage détectés a augmenté en mars, triplant les chiffres observés jusqu’à présent au premier trimestre.

LE RETOUR D’EMOTET

Malgré le démantèlement au début de l’année dernière du botnet Emotet, l’un des chevaux de Troie les plus dangereux au monde, son activité a repris cette année, ce qui en fait l’une des menaces les plus importantes du premier trimestre.

Conçue comme un malware bancaire, cette infection se propage notamment par le biais d’e-mails contenant du spam. La détection d' »Emotet » a été multipliée par 113 % au premier trimestre de 2022 par rapport au troisième trimestre de 2021.

En mars et avril de cette année, les opérateurs de la menace ont lancé des campagnes massives de spam via des documents Microsoft Word. Selon les experts d’ESET, la propagation de cette menace pourrait prendre fin après que Microsoft aura désactivé les macros Internet par défaut dans les programmes de la suite Office, un changement qui interviendra avec la version 2203 de la suite.

L’entreprise technologique pourra ainsi empêcher la propagation du cheval de Troie par cette voie, bien que les cybercriminels aient commencé à recourir à d’autres vecteurs, tels que les fichiers « .lnk » malveillants (qui permettent d’accéder directement aux programmes de Windows) qu’ils envoient à un échantillon plus restreint de victimes.

Article précédentSamsung, Edelvives et Matific proposent des activités mathématiques ludiques aux élèves des écoles primaires et maternelles.
Article suivantLe secteur de la mode va doubler ses investissements technologiques d’ici à 2030