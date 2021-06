1er Rapport ESET 2021 : Accroissement de la rapidité d’exploitation des vulnérabilités et des erreurs de configuration les plus courantes

juin 2021 par Marc Jacob

ESET a publié son rapport sur les menaces du 1er quadrimestre 2021, qui résume les principales statistiques issues des systèmes de détection d’ESET, et présente des exemples notables d’études de cybersécurité d’ESET, y compris des actualités inédites sur les menaces actuelles. Il relate notamment la découverte par ESET Research de plusieurs groupes de pirates (APT) exploitant une chaîne de vulnérabilités affectant des serveurs Microsoft Exchange. Les actualités exclusives comprennent de nouvelles informations sur les groupes Lazarus et Turla, ainsi qu’une analyse d’un tweak malveillant sur iOS capable de voler des fichiers sur des appareils jailbreakés.

À partir de cette édition, le calendrier de publication du rapport ESET sur les menaces sera triannuel, ce qui signifie que chaque rapport couvrira une période de quatre mois. Pour faciliter la compréhension, l’abréviation T1 sera utilisée pour décrire la période de janvier à avril, T2 de mai à août, et T3 de septembre à décembre.

Au cours des quatre premiers mois de cette année, la pandémie de COVID-19 est restée le sujet d’actualité numéro un dans le monde, mais elle a perdu de son importance dans le paysage des menaces. « On pourrait dire “heureusement”, pourtant, comme vous le verrez dans notre rapport, nous continuons de voir des exemples inquiétants de cybercriminels qui exploitent rapidement des vulnérabilités et des erreurs de configuration courantes, afin de maximiser leurs retours sur investissement, » commente Roman Kováč, Chief Research Officer chez ESET. Il s’agit notamment du détournement du protocole d’accès à distance (RDP), qui reste la cible numéro un des attaques par brute force, l’augmentation du nombre de menaces liées aux cryptomonnaies, et la forte hausse des détections de malwares bancaires Android.

Le rapport détaille l’analyse par ESET Research d’une chaîne de vulnérabilités permettant la prise de contrôle de n’importe quel serveur Exchange accessible. L’attaque s’est transformée en crise mondiale, et les chercheurs d’ESET ont identifié plus de 10 groupes de pirates différents qui ont probablement exploité cette chaîne de vulnérabilités.

Les études exclusives présentées dans le rapport sur les menaces de T1 2021 apportent plusieurs éléments nouveaux sur les groupes Turla et Lazarus. Elles comprennent également des informations sur un tweak malveillant sur iOS, qui est une application modifiant à la volée les applications en cours d’exécution, afin d’altérer le comportement du programme, ou exécuter des commandes shell sur des appareils iOS jailbreakés ou piratés.

Le rapport d’ESET sur les menaces de T1 2021 examine les principales découvertes et les résultats des recherches ESET :

Au terme d’une enquête en continu sur les chevaux de Troie bancaires latino-américains, les chercheurs d’ESET ont décelé le malware Kobalos, qui s’attaque à des clusters d’ordinateurs haute performance et d’autres cibles de premier plan.

L’opération Spalax, qui cible des organismes gouvernementaux et des entités privées en Colombie.

Une attaque très ciblée sur la chaîne d’approvisionnement des jeux en ligne en Asie

Une nouvelle porte dérobée Lazarus qui a été utilisée pour attaquer une entreprise de logistique en Afrique du Sud.

Le rapport récapitule également les nombreuses conférences virtuelles auxquelles les chercheurs d’ESET ont participé au cours de T1, et présente celles prévues pour les mois à venir, avec un aperçu de la participation d’ESET aux évaluations de MITRE ATT&CK® qui ont simulées les groupes Carbanak and FIN7.