Emotet, Trickbot ou encore Buer : Infoblox publie un rapport sur les campagnes de logiciels malveillants détectées au premier trimestre 2021
avril 2021 par Infoblox
Infoblox Inc. dévoile un nouveau rapport détaillant les cybermenaces détectées pendant le premier trimestre 2021. Il s’agit des recherches et informations originales sur des campagnes tentant de diffuser de nombreux logiciels malveillants, ainsi que d’une analyse détaillée de ces dernières et de récentes attaques importantes.
Parmi les logiciels malveillants détectés en 2021 figurent Valyria Trojan Drops Emotet, Snake Keylogger, Italian Emotet, Buer Loader Trojan, RuRAT Trojan, BazarStrike, Warezov Worm, Dridex Banking Trojan, Hancitor Downloader, Trickbot Loader et Burkina Trojan.
Le Cyber Intelligence Unit d’Infoblox a identifié plusieurs tendances suite à son analyse de ces campagnes, dont :
• Les pipelines d’intégration et de déploiement continus (CI/CD) peuvent être exploités pour faire passer du code malveillant pour du code fiable, comme démontré par l’attaque SolarWinds
• Les pirates continuent de s’appuyer sur l’email ainsi que sur l’ingénierie sociale, souvent en profitant de la thématique de la crise COVID-19
• Les plates-formes Ransomware-as-a-service, facilement déployées, fonctionnent comme outil pour même les acteurs malveillants sans compétence technique
La variété et la sophistication de menaces détectées en ce début d’année témoignent de l’importance de bénéficier de renseignements précis pour permettre aux entreprises de renforcer leurs cyberdéfenses et mitiger les risques.