1er trimestre 2022 : explosion des malwares
Sécurité informatique

1er trimestre 2022 : explosion des malwares

Au cours des premiers mois de l’année 2022, les cybercriminels sont revenus en force après une brève pause en décembre 2021.

Une forte augmentation des emails phishing

Vade a détecté plus de 32 millions d’emails avec des malwares, en mars 2022, un total mensuel le plus élevé depuis novembre 2016. Par rapport à février 2022, ce chiffre représente une hausse de 201 %.

En janvier 2021, Vade a détecté 110 millions d’emails de phishing qui représentent  plus de 277 % de plus qu’en décembre.

Des marques françaises usurpées lors des attaques de phishing

En France, les principaux sujets  utilisés par les hackers sont relatifs à une remise sur une commande ou sur un achat.

Pour tromper les utilisateurs, les hackers usurpent les marques de confiance. Au premier trimestre 2022, Microsoft a été la marque la plus utilisée par les hackers. Vade a détecté que 8,8 % des pages phishing sont attribués à cette entreprise.

Dans le top 25 des marques usurpées, quatre marques françaises y sont présentes, dont Crédit Agricole, 5ème au classement, Orange en 6ème position, la Banque Postale en 7ème position et Ameli.

Facebook est aussi une marque usurpée et se trouve à la 3ème place dans le top.    Whatsapp et  Apple sont également concernés.

 

Services financiers : les plus usurpés

Dans le top 25, les services financiers sont les plus représentés. 9 marques de ce secteur se trouvent dans le top 25 dont 4 dans le top 10, Crédit agricole, la Banque postale, MTB et Paypal.

Dans le secteur internet télécommunication, le phishing a largement augmenté. ORANGE  est passée de la 8ème à la 6ème position. Comcast enregistre une hausse de 40 % du nombre de pages de phishing.

 

Le retour d’Emotet

Après une brève disparition en janvier 2021, Emotet est revenu en force avec plus de 49 000 attaques détectées en Europe et 3380 aux États-Unis.

Le hacker exploite un compte de messagerie compromis pour remettre un fichier Excel avec des macros malveillantes bien cryptées. Sur un total de 6 feuilles, la pièce jointe contient 5 feuilles masquées au format XLMS.

La feuille masquée Lafasbor1 contient de chaines malveillantes, tandis que la feuille à proprement parler stocke des informations, des formules ou des références pour tromper et éviter les antivirus.

Le fichier shardestrings.xml contient des URL  qui permettent de télécharger le malware. Le code obfusqué du dossier macrosheets masque la charge utile.

Emotet est un des malwares les plus dangereux à cause de sa sophistication. Ce malware n’agit jamais seul. Au moins, il agit avec 3 autres malwares qui ont chacun des objectifs précis en exécutant des évènements bien distincts au cours de l’attaque.

Des attaques en lien aux événements en cours

La guerre en Ukraine est utilisée par les hackers pour piéger les internautes. Au premier trimestre de 2022, 10,8 % des emails évoquant Ukraine étaient détectés comme des emails phishing. La plupart des emails contiennent des informations relatives à des aides humanitaires, ou des formes d’assistance humanitaire. Des liens vers des portefeuilles Bitcoin sont inclus bien souvent  pour le  paiement.

- 24 juin 2022 - 690 Views