Près de 12 mois après que les forces de l’ordre aient prétendument fermé Emotet pour de bon, le cheval de Troie bancaire-cum-botnet – qui a réapparu fin 2021 – s’est fermement rétabli comme le malware le plus répandu dans la nature, affectant 6% des organisations dans le monde dans le le mois dernier, selon les dernières informations de Check Point Indice mondial des menaces.
Bien que cela soit en baisse par rapport à mars – probablement parce que Microsoft a pris des mesures pour endiguer ses moyens de livraison habituels en désactivant des macros spécifiques dans les fichiers Office – les opérateurs d’Emotet semblent avoir testé de nouvelles méthodes de livraison et, quoi qu’il en soit, Emotet reste très utile en tant que vecteur pour livrer d’autres méchants, y compris les rançongiciels, sa popularité est donc essentiellement garantie.
Les deuxième et troisième logiciels malveillants les plus observés en avril étaient Formbook, un voleur d’informations ciblant Windows vendu clandestinement en tant que logiciel malveillant en tant que service (MaaS) ; et Agent Tesla, un cheval de Troie d’accès à distance (RAT) spécialisé dans l’enregistrement de frappe et le vol d’informations.
Un autre voleur d’informations, Lokibot, a réintégré le classement au numéro six à la suite d’une campagne de spam à fort impact. Les voleurs d’informations en général semblent être plus en faveur en ce moment que les RAT tels que l’agent Tesla, a observé Check Point.
“Avec le paysage des cybermenaces en constante évolution, et avec de grandes entreprises telles que Microsoft influençant les paramètres dans lesquels les cybercriminels peuvent opérer, les acteurs de la menace doivent devenir plus créatifs dans la façon dont ils distribuent les logiciels malveillants, comme en témoigne la nouvelle méthode de diffusion actuellement utilisée par Emotet », a déclaré Maya Horowitz, vice-présidente de la recherche de Check Point.
« De plus, ce mois-ci, nous avons vu la vulnérabilité Spring4Shell faire la une des journaux. Bien qu’elle ne figure pas encore dans la liste des 10 principales vulnérabilités, il convient de noter que plus de 35 % des organisations dans le monde ont déjà été touchées par cette menace au cours de son premier mois seulement, et nous nous attendons donc à la voir grimper dans la liste dans les prochains mois. mois.”
Spring4Shell a peut-être fait la une des journaux – et la confusion – mais comme Horowitz l’a noté, il est encore beaucoup moins largement exploité que de nombreuses autres vulnérabilités.
Les trois bogues les plus exploités le mois dernier étaient, dans l’ordre :
- Une vulnérabilité de divulgation d’informations dans le référentiel Git qui pourrait permettre la divulgation involontaire d’informations de compte, affectant 46 % des organisations dans le monde ;
- Log4Shell, qui est finalement une vulnérabilité d’exécution de code à distance (RCE), a touché 46 % des organisations le mois dernier ;
- Et une série de CVE divulgués dans Apache Struts qui permettent un contournement de la sécurité, qui a touché 45 % des organisations.
Ailleurs, les dernières données mensuelles de Check Point révèlent que le secteur le plus attaqué était l’éducation et la recherche, suivis du gouvernement et de l’armée, et des fournisseurs de services Internet et gérés (FAI et MSP).
Les logiciels malveillants mobiles les plus répandus à l’heure actuelle sont Alienbot, un MaaS Android qui s’introduit dans les comptes financiers des victimes et prend le contrôle de l’appareil ; Flubot, un autre logiciel malveillant axé sur Android qui vole les informations d’identification et exécute des opérations de smishing à partir des appareils victimes ; et xHelper, un logiciel malveillant qui télécharge d’autres applications malveillantes et affiche des publicités indésirables.
