Proposé sous la forme d’une expérience interactive en ligne, chaque rapport Trending Evil présente la menace la plus importante observée au cours de la période considérée, ainsi qu’un aperçu des acteurs de la menace les plus répandus, des familles de logiciels malveillants, des industries les plus ciblées et des tactiques, techniques et procédures (TTP) utilisées. De plus, afin d’aider les organisations à renforcer leur position en matière de sécurité, chaque rapport fournit des mesures défensives que les organisations peuvent prendre pour protéger leurs environnements informatiques contre ces menaces.

Résultats du premier rapport Trending Evil

Maintenant disponible, le rapport Trending Evil Q1 2022[1] met en lumière la fin d’une année active dans le domaine de la cybercriminalité et l’impact durable de la vulnérabilité Log4Shell.

Faits marquants

• Mandiant Managed Defense continue de suivre et de protéger les clients contre 30 campagnes d’attaque exploitant la vulnérabilité Log4j (CVE-2021-44228), y compris des campagnes émanant de groupes de menaces étatiques soupçonnés d’être parrainés par la Chine et l’Iran.
• Au cours de cette période, Managed Defense a détecté 11 familles de logiciels malveillants différentes utilisées pour exploiter la vulnérabilité Log4Shell.
• Outre les exploits contre Log4Shell, Managed Defense a observé de nombreuses attaques à motivation financière qui diffusaient des charges utiles malveillantes via de fausses pages Web ou des campagnes de phishing par e-mail.
• Les campagnes de phishing menées par un groupe de menaces à motivation financière que Mandiant suit sous le nom de UNC2500 révèlent des TTP changeantes. Cependant, Managed Defense a observé que les résultats de la compromission restent les mêmes : ransomware, exfiltration et extorsion.
• Managed Defense a observé l’activité d’APT41, un groupe d’espionnage parrainé par l’État chinois menant également des activités à motivation financière pour son propre profit.
• Le rapport met en évidence cinq familles de logiciels malveillants ayant un impact sur les secteurs de la technologie, de l’administration, de l’éducation, de la finance, de la santé et de l’immobilier.

"Mandiant Managed Defense occupe une place unique au cœur du groupe de consultants Mandiant et de la plateforme SaaS Mandiant Advantage, à la fois en tant que contributeur et consommateur des renseignements sur les menaces et de l’expertise de première ligne de Mandiant", a déclaré Dave Baumgartner, vice-président exécutif, Sécurité, Technologie et Solutions gérées chez Mandiant. L’année dernière, Managed Defense a été responsable de la découverte et de l’atténuation de deux importantes vulnérabilités de type "zero-day". La diffusion de nos informations d’une manière facilement consommable par le biais de la série de rapports Trending Evil est une prochaine étape naturelle dans notre mission de fournir aux organisations de toutes tailles une visibilité sur les dernières menaces, les aidant ainsi à rester en tête de leurs programmes de sécurité."

Mandiant Managed Defense est un service géré de détection et de réponse qui fonctionne comme une extension transparente des équipes de sécurité. Ce service assure une surveillance et un triage des événements 24 heures sur 24, une chasse continue aux menaces pour découvrir les adversaires cachés, ainsi qu’une réponse et une remédiation rapides pour résoudre les incidents avant qu’ils n’affectent l’organisation. En fait, Managed Defense a réduit la durée moyenne de 5 jours de présence des ransomwares à moins de 24 heures, sans aucun impact sur l’activité.

« Partager ce savoir collecté sur le terrain est un atout inégalé sur le marché, c’est une approche inédite qui permet à toutes les entreprises de mieux comprendre et de mieux anticiper les risques cyber » nous confirme David Grout CTO EMEA chez Mandiant.