● ESET publie son dernier rapport sur les tendances des cybermenaces, basé sur des données de décembre 2023 à mai 2024.
● Les logiciels malveillants voleurs d’informations se déguisent en outils d’IA générative tels que Midjourney, Sora et Gemini.
● Le nouveau malware mobile GoldPickaxe est capable de voler des données de reconnaissance faciale pour créer des vidéos deepfake.
● RedLine Stealer a connu plusieurs pics de détection au premier semestre 2024, notamment en Espagne, au Japon et en Allemagne
● Balada Injector, un gang exploitant les vulnérabilités des plugins WordPress, a compromis plus de 20 000 sites Web et généré plus de 400 000 visites dans la télémétrie ESET au cours du premier semestre 2024.
Vol de données de reconnaissance faciale
« GoldPickaxe existe en version Android et iOS et cible les victimes en Asie du Sud-Est via des applications malveillantes localisées. En enquêtant sur cette famille de malwares, les chercheurs d’ESET ont découvert qu’une ancienne version Android de GoldPickaxe, nommée GoldDiggerPlus, s’est également propagée en Amérique latine et en Afrique du Sud », explique Jean-Ian BOUTIN, directeur du renseignement sur les cybermenaces chez ESET.
Résurgence des logiciels d’usurpation d’identité
Ces derniers mois, des malwares de vol d’informations ont commencé à se faire passer pour des outils d’IA générative. En 2024, Rilide Stealer a utilisé à mauvais escient les noms d’assistants IA tels que Sora d’OpenAI et Gemini de Google pour attirer des victimes. Dans une autre campagne malveillante, Vidar, un voleur d’informations, s’est fait passer pour une application de bureau du générateur d’images IA Midjourney, bien que le modèle IA de Midjourney ne soit accessible que via Discord. Depuis 2023, ESET Research a observé une augmentation du nombre de cybercriminels exploitant le thème de l’IA, une tendance qui devrait se poursuivre.
Les joueurs qui ont quitté les boutiques d’applications officielles ont été la cible de voleurs d’informations. Les jeux piratés et les outils de triche utilisés dans les jeux multijoueurs en ligne contenaient des logiciels malveillants tels que Lumma Stealer et RedLine Stealer. RedLine Stealer a connu plusieurs pics de détection au cours du premier semestre 2024, notamment en Espagne, au Japon et en Allemagne, avec des détections dépassant d’un tiers celles du second semestre 2023.
Exploitation massive des vulnérabilités de WordPress
Balada Injector, un gang exploitant les vulnérabilités du plugin WordPress, a compromis plus de 20 000 sites Web et généré plus de 400 000 visites selon la télémétrie ESET au premier semestre 2024.
Activité du groupe de ransomware Lockbit
Sur la scène des ransomwares, LockBit a été démantelé par Operation Chronos, une opération des forces de l’ordre qui a eu lieu en février 2024. Les deux campagnes notables attribuées à LockBit au premier semestre 2024 ont en réalité été menées par d’autres gangs utilisant son arsenal.
Serveurs Linux ciblés
Le rapport d’ESET explore une campagne complexe de logiciels malveillants ciblant les serveurs menée par le groupe Ebury. Le groupe a utilisé Ebury comme porte dérobée pour compromettre environ 400 000 serveurs Linux, FreeBSD et OpenBSD au fil des ans. Fin 2023, plus de 100 000 serveurs restaient compromis.
