Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Top des Malwares du mois d’août en France : FormBook garde la tête du classement devant AgentTesla et GuLoader

septembre 2022 par Check Point Research (CPR)

Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd. publie son Classement de menace globale pour le mois d’août 2022. Selon CPR, FormBook est le malware le plus répandu en France.

FormBook est un Infostealer qui cible le système d’exploitation Windows et qui, une fois déployé, peut récupérer des identifiants, effectuer des captures d’écran, surveiller et enregistrer les frappes au clavier, télécharger et exécuter des fichiers conformément à ses ordres de commande et de contrôle (C&C). Il n’a cessé de se faire connaître depuis qu’il a été repéré pour la première fois en 2016, commercialisé comme un malware as a Service (MaaS) dans les forums de hacking underground réputé pour ses puissantes techniques d’évasion et son prix relativement bas.

Le mois d’août a également été marqué par une augmentation rapide de l’activité de GuLoader (3ème position des malwares les plus menaçants en France). GuLoader a été initialement utilisé pour télécharger Parallax RAT mais a depuis été appliqué à d’autres chevaux de Troie d’accès à distance et à des voleurs d’infos tels que Netwire, FormBook et Agent Tesla. Il est généralement distribué par l’intermédiaire de vastes campagnes de phishing par e-mail qui incitent la victime à télécharger et à ouvrir un fichier malveillant, ouvrant ainsi la voie au malware.

Par ailleurs, Check Point Research indique que Joker, un logiciel espion pour Android, a repris du service et s’est emparé de la troisième place (au niveau mondial) dans le classement des principaux logiciels malveillants mobiles ce mois-ci. Une fois installé, Joker peut voler des messages SMS, des listes de contacts et des informations sur les appareils, et inscrire la victime à des services premium payants sans son consentement. Cette progression peut s’expliquer en partie par une intensification des campagnes, car on a récemment constaté qu’il était actif dans certaines applications du Google Play Store.

« Les changements que nous constatons dans le classement de ce mois-ci reflètent la rapidité avec laquelle le paysage des menaces peut évoluer », déclare Maya Horowitz, vice-présidente de la recherche chez Check Point Software. « Ces chiffres devraient rappeler aux particuliers comme aux entreprises combien il est important de s’informer sur les menaces les plus récentes, car il est essentiel de savoir comment se protéger. Les acteurs de la menace évoluent constamment et l’émergence de FormBook prouve l’importance de la sécurité et de l’adoption d’une approche holistique et préventive sur les réseaux, les points d’extrémité et le cloud. »
CPR indique ce mois-ci que le secteur des loisirs et du tourisme reste le plus ciblé par les cybercriminels en France. Suivi des secteurs des éditeurs de logiciels et de l’éducation et de la recherche.

Top des familles de logiciels malveillants

* Les flèches indiquent le changement de position par rapport au mois précédent.

FormBook est le malware le plus répandu ce mois-ci, avec un impact sur 5 % des organisations dans le monde, suivi par AgentTesla
1. ↑ Formbook - Formbook est un Infostealer ciblant système d’exploitation Windows et a été détecté pour la première fois en 2016. Il est commercialisé comme logiciel malveillant en tant que service (MaaS) dans les forums de piratage clandestins pour ses solides techniques d’évasion et son prix relativement bas. FormBook récolte les informations d’identification de divers navigateurs Web, collecte les captures d’écran, surveille et enregistre les frappes au clavier et peut télécharger et exécuter des fichiers selon les ordres de son C&C.
2. ↑ Agent Tesla - Agent Tesla est un RAT avancé fonctionnant comme un enregistreur de frappe et un voleur d’informations, capable de surveiller et de collecter les saisies du clavier de la victime, le clavier du système, de faire des captures d’écran et d’exfiltrer les informations d’identification de divers logiciels installés sur la machine de la victime, comme Google Chrome, Mozilla Firefox et le client de messagerie Microsoft Outlook).


Voir les articles précédents

    

Voir les articles suivants