Les attaques de type Cheval de Troie en hausse durant le 3e trimestre de 2021

Voilà c’est dit ! Le 3e trimestre de 2021 est marqué par une recrudescence des cyberattaques par Cheval de Troie. On a ouï dire que les entreprises et les consommateurs étaient pris comme cible particulier des attaques ransomwares et des chevaux de Troie fournissant un accès à distance RATs (Remote Access Trojans). Cet accès ouvre aux acteurs malveillants une brèche pour de l’espionnage industriel, un vol d’identité, du harcèlement et même des attaques par déni de service (DDoS). On observa dans la même foulée des améliorations et une constante évolution de la cybercriminalité.

Les entreprises : à la merci des ransomwares et des RATs

Le 3e trimestre 2021 pointe son nez et on constate déjà que le monde est assiégé. Le ransomware Sodinokibi/REvil avait pris d’assaut le fournisseur de logiciels de gestion informatique Kaseya et ses clients. Un laboratoire antivirus s’est chargé de détecter et d’enrayer cette attaque auprès de plus de 2400 terminaux. Après à une implication politique, les opérateurs ransomware ont du partage la clé de déchiffrement. Ce qui mena à mis en suspens de l’infrastructure de Sodinokibi jusqu’à ce que celle-ci crée une nouvelle variante le 9 septembre.

De manière générale, le 3e trimestre 2021 présent une augmentation des attaques par ransomware de 5 % à comparer au 2nd trimestre, et de 22 % par rapport au 1er trimestre 2021.

Ransomware mis à part, on observe aussi une augmentation des assauts par RATs au troisième trimestre par rapport aux mois précédents. On avait identifié trois nouvelles variantes de RATs, dont FatalRAT doté de capacités VBA RAT anti-VM, Explorer CVE-2021-26411 tirant profit de la vulnérabilité d’Internet et la nouvelle version de Reverse RAT avec un build number 2.0 rendant possible la prise de photos via webcam, le vol de fichiers et des capacités anti-AV. Les RATs représentent une menace réelle tant pour les entreprises que les consommateurs.

Une croissance en flèche des rootkits ainsi que des innovations au niveau des kits d’exploit et des chevaux de Troie bancaires mobiles

Pour cette dernière période de l’année, on a pu enregistrer une augmentation conséquente de l’activité des rootkits. Rappelons qu’un rootkit constitue un logiciel malveillant crée afin d’attribuer un accès non autorisé aux cybercriminels, un accès couplé à des privilèges système bien plus significatifs. Concrètement, les rootkits allouent des services à d’autres malwares en mode utilisateur.

Quant aux kits d’exploit, ils se perfectionnent et reviennent en force avec de nouvelles innovations comme le ciblage des vulnérabilités de Google Chrome. Comme kit, les plus populaires et les plus actifs du moment sont PurpleFox, Rig, Magnitude et même Underminer.

Puis, on a les chevaux de Troie avec leurs nouvelles tactiques mobiles, dont le FluBot. Il s’agit d’une menace bancaire par SMS disponible sur Android. Il modifie l’approche d’ingénierie sociale. Son mode d’action actuel est de pousser les mobinautes à l’installer sur leur mobile. Il prétexte qu’ils sont déjà victimes d’une infection malware (ce qui n’est pas le cas) et qu’il leur faut acquérir le remède. Or, le remède proposé n’est autre que le FluBot lui-même.

Il continue de sévir partout en Europe et dans d’autres pays du monde (Australie et Nouvelle-Zélande par exemple).