Édouard
Les e-mails de sextorsion et l’essor des applications de prêt frauduleuses marquent le paysage des cybermenaces au premier semestre 2023. Le nouveau rapport ESET sur les menaces révèle l’incroyable capacité des cybercriminels à s’adapter aux mesures de sécurité : en exploitant les vulnérabilités, les utilisateurs non autorisés, l’accès à des informations sensibles , ou la fraude sur les utilisateurs vulnérables.
ESET a observé le retour des e-mails frauduleux dits de sextorsion
ESET a publié son rapport sur les menaces pour le premier semestre 2023 (S1 2023), résumant les statistiques clés des systèmes de détection d’ESET et mettant en évidence des exemples tirés de son analyse de la cybersécurité, notamment le retour d’e-mails frauduleux de sextorsion et l’augmentation des applications de prêt frauduleuses.
Le rapport sur les menaces du premier semestre 2023 d’ESET (qui couvre la période de décembre 2022 à mai 2023) révèle les nouvelles tendances et l’adaptabilité des acteurs malveillants, avec l’exploitation des vulnérabilités, l’accès non autorisé, l’accès à des informations sensibles ou la fraude des utilisateurs vulnérables. L’une des principales raisons des changements dans les modèles d’attaque est les politiques de sécurité plus strictes introduites par Microsoft, en particulier lors de l’ouverture de fichiers qui autorisent les macros.
Pour tenter de contourner les mesures de sécurité de Microsoft, les cybercriminels ont remplacé les macros Office par des fichiers OneNote malveillants, profitant de la possibilité d’intégrer des scripts et des fichiers directement dans OneNote. En réponse, Microsoft a modifié la configuration par défaut, incitant les cybercriminels à continuer d’explorer d’autres vecteurs d’attaque, l’escalade des attaques par force brute contre les serveurs Microsoft SQL représentant potentiellement l’une des approches de remplacement testées.
Dans le domaine des ransomwares, la télémétrie ESET présentée dans le rapport sur les menaces du premier semestre 2023 suggère que les acteurs malveillants réutilisent de plus en plus le code source précédemment divulgué pour concevoir de nouvelles variantes de ransomwares. Et bien que les menaces de crypto-monnaie diminuent régulièrement, les activités cybercriminelles liées à la crypto-monnaie continuent de persister, à savoir les techniques de « cryptominage » et de « cryptostealing », qui sont incorporées dans davantage de variantes de logiciels malveillants.
Parmi les autres menaces visant l’enrichissement financier, ESET a noté dans le rapport H1 Threat Report 2023 le retour d’e-mails frauduleux dits de sextorsion, qui exploitent les craintes des gens concernant leurs activités en ligne, ainsi qu’une croissance alarmante des demandes de prêt frauduleuses, se faisant passer pour des informations personnelles légitimes. services de prêt et profiter des personnes vulnérables ayant des besoins financiers urgents.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
