live casino online

Les groupes de ransomwares travaillent plus intelligemment plut?t que plus dur?: En?2023, on a observ¨¦ que plusieurs familles maximisaient le chiffrement ¨¤ distance et intermittent, et abusaient des machines virtuelles non surveill¨¦es pour contourner l'EDR (Endpoint Detection and Response).

Chiffrement ¨¤ distance

Observ¨¦ dans

??Akira,
??BlackCat,
??BlackMatter,
??LockBit,
??Royal

Chiffrement intermittent

Observ¨¦ dans

??NoEscape
??Ransomware Play
??BlackBasta
??Agenda
??BlackCat

Utilisation abusive de VM pour contourner l'EDR

Observ¨¦ dans

??Akira
??BlackCat

Les gangs lancent ¨¦galement des attaques plus audacieuses?: Les groupes prolifiques ¨¦taient parmi les plus actifs en 2023?: Clop a exploit¨¦ des vuln¨¦rabilit¨¦s majeures et BlackCat a lanc¨¦ une nouvelle variante, tout en rendant son extorsion publique en tirant parti de l'exigence de divulgation de quatre jours de la Security and Exchange Commission pour inciter sa victime ¨¤ communiquer plus rapidement avec eux. Ils font ¨¦galement des pivots rapides?: Apr¨¨s le retrait de Qakbot, BlackBasta s'est tourn¨¦ vers Pikabot de Water Curupira pour lancer une campagne de spam.

Pendant ce temps, l'acteur majeur Cerber a r¨¦apparu en exploitant la vuln¨¦rabilit¨¦ Atlassian Confluence pour d¨¦ployer sa charge utile, tandis que les voleurs d'informations d¨¦j¨¤ connus RedLine et Vidar abandonnent d¨¦sormais les charges utiles de ransomware eux aussi, ce qui sugg¨¨re que les acteurs de menaces qui se cachent derri¨¨re eux rendent leurs techniques polyvalentes. Alors que le gros poisson LockBit a continu¨¦ ¨¤ lancer des attaques tr¨¨s m¨¦diatis¨¦es en?2023, le gang a du mal ¨¤ pr¨¦server sa gloire d'antan apr¨¨s avoir souffert de plusieurs probl¨¨mes logistiques, techniques et de r¨¦putation. ? mesure que la nouvelle ann¨¦e approchait, ils ont lanc¨¦ une nouvelle version dans le but de rester pertinents.

L'ann¨¦e?2023 assiste ¨¤ la poursuite d'une hausse spectaculaire du nombre total de menaces bloqu¨¦es dans le cadre du Smart Protection Network (SPN), atteignant un nouveau sommet dans la tendance haussi¨¨re amorc¨¦e ¨¤ la suite de la pand¨¦mie. Un examen plus approfondi de la tendance ¨¤ la baisse des filtres de d¨¦tection pr¨¦coce (Email Reputation Service, Web Reputation Service) sugg¨¨re que les cybercriminels pourraient d¨¦prioriser des cibles plus larges pour se concentrer sur une meilleure infiltration, comme le montre l'augmentation continue des d¨¦tections d'endpoint (File Reputation Service).

Les vuln¨¦rabilit¨¦s restent une pr¨¦occupation majeure pour les SOC, car les gros titres de?2023 ont fait ¨¦tat de services de partage de fichiers l¨¦gitimes mal utilis¨¦s, tandis que les m¨¦thodes fiables de v¨¦rification des informations d'identification, telles que l'authentification multifacteur, peuvent ¨ºtre contourn¨¦es, comme dans le cas des attaques EvilProxy. Des plates-formes de messagerie bien connues, telles que Skype et Teams, sont ¨¦galement utilis¨¦es par les cybercriminels, en l'occurrence DarkGate, pour fournir un script de chargement VBA aux victimes.

Pendant ce temps, les acteurs malveillants abusent des processus l¨¦gitimes, comme dans le cas de l'abus de aspnet_compiler.exe par AsyncRAT. Les voleurs d'informations RedLine et Vidar, ainsi qu'une attaque sugg¨¦rant le retour de Genesis Market, abusent ¨¦galement de la signature de code EV pour ¨¦chapper aux d¨¦fenses. Les donn¨¦es personnelles et exploitables telles que les portefeuilles cryptographiques et les identifiants de navigation et de messagerie restent la cible principale des cybercriminels. Les magasins de donn¨¦es sur le dark web resteront un incontournable, avec RedLine et Vidar arrivant en t¨ºte des niveaux de popularit¨¦ en libert¨¦. Les individus et les organisations doivent optimiser les qui aident ¨¤ prot¨¦ger vos donn¨¦es et votre identit¨¦, alors que la plupart des transactions ont lieu en ligne suite ¨¤ la pand¨¦mie.