• Dans son nouveau rapport sur les menaces, de décembre 2023 à mai 2024, ESET résume les tendances observées dans sa télémétrie et le point de vue de ses experts.
• Les voleurs d’informations se font passer pour des outils d'IA générative tels que Midjourney, Sora et Gemini.
• GoldPickaxe, un nouveau maliciel mobile, vole des données de reconnaissance faciale pour créer de fausses vidéos.
• Au premier semestre 2024, pour RedLine Stealer on a détecté dans la télémétrie ESET plusieurs pics provoqués par des campagnes en Espagne, au Japon et en Allemagne.
• Balada Injector, un gang connu pour exploiter les vulnérabilités des plugins WordPress, a continué à sévir au premier semestre 2024, compromettant plus de 20 000 sites Web alors que la télémétrie ESET a détecté 400 000 visites.

BRATISLAVA, le 27 juin 2024 — ESET publie son nouveau rapport sur les menaces. Il résume les tendances observées dans sa télémétrie ainsi que le point de vue de ses experts en détection et recherche, de décembre 2023 à mai 2024. Ces six derniers mois ont montré un paysage de menaces financières dynamique sur Android, les maliciels s'en prennent aux fonds bancaires mobiles des victimes – qu'il s'agisse de maliciels bancaires « traditionnels» ou, plus récemment, de crypto-voleurs. Des maliciels voleurs d'informations peuvent aussi se faire passer pour des outils d'IA générative, et le nouveau maliciel mobile GoldPickaxe vole des données de reconnaissance faciale pour créer de fausses vidéos utilisées par ses opérateurs pour authentifier des transactions financières frauduleuses. Récemment on a découvert que des jeux vidéo et les outils de triche utilisés dans les jeux multi-joueurs en ligne contenaient des maliciels voleurs d'informations tels que RedLine Stealer. On a détecté plusieurs pics au premier semestre 2024 dans la télémétrie ESET.

« GoldPickaxe existe en versions Android et iOS et cible des victimes en Asie du Sud-Est via des applis malveillantes. Alors que les chercheurs d'ESET enquêtaient sur cette famille de maliciels, ils ont découvert que GoldDiggerPlus, un vieux membre Android de la famille GoldPickaxe, s'est déplacé vers l'Amérique latine et l'Afrique du Sud en ciblant activement des victimes dans ces régions », explique Jiří Kropáč, directeur Threat Detection chez ESET.

Récemment, les maliciels Infostealing ont également utilisé l’usurpation d’identité d’outils d’IA générative. Au premier semestre 2024, Rilide Stealer a été vu utilisant, à mauvais escient, les noms d’assistants d’IA générative tels que Sora d’OpenAI et Gemini de Google, attirant ainsi des victimes potentielles. Dans une autre campagne malveillante, le voleur d’informations Vidar se cachait derrière une prétendue appli Windows pour le générateur d’images IA Midjourney – même si le modèle IA de Midjourney n’est accessible que via Discord. Depuis 2023, ESET Research constate toujours plus de cybercriminels abusant du thème de l’IA – une tendance qui devrait se poursuivre.

Des mordus de jeux, s'aventurant hors de l'écosystème de jeu officiel, ont été attaqués par des voleurs d'informations. Certains jeux vidéo piratés et outils de triche utilisés dans les jeux multi-joueurs en ligne contiennent des maliciels tels que Lumma Stealer et RedLine Stealer. Pour RedLine Stealer, dans la télémétrie ESET, on a détecté plusieurs pics au premier semestre 2024 suite à des campagnes en Espagne, au Japon et en Allemagne. Ses récentes vagues étaient si importantes que les détections de RedLine Stealer, au premier semestre 2024, ont dépassé d’un tiers celles du deuxième semestre 2023.

Balada Injector, un gang connu pour l’exploitation des vulnérabilités des plug-ins WordPress, a continué de sévir au premier semestre 2024 et compromis plus de 20 000 sites Web en accumulant plus de 400 000 visites, selon la télémétrie ESET, pour les variantes utilisées dans sa récente campagne. Sur la scène des rançongiciels, en février 2024, l'ancien acteur majeur LockBit a été détrôné par l'Opération Chronos, une perturbation mondiale par les forces de l'ordre. Alors que la télémétrie d'ESET a enregistré deux campagnes LockBit importantes au premier semestre 2024, celles-ci étaient le résultat de gangs non-LockBit utilisant une construction LockBit fuitée.

Le rapport ESET sur les menaces présente les résultats d’une enquête approfondie sur l'une des campagnes les plus avancées de maliciels côté serveur et qui ne cesse de croître : le groupe Ebury, avec ses maliciels et son botnet. Au fil des années, Ebury a été déployé comme porte dérobée pour compromettre près de 400 000 serveurs Linux, FreeBSD et OpenBSD. Fin 2023, plus de 100 000 serveurs étaient encore compromis.

Pour plus d'informations, consultez le rapport ‘ESET Threat Report H1 2024 sur www.welivesecurity.com/ Suivez également ESET Research sur X pour les dernières nouvelles d’ESET Research ainsi que https://www.eset.com/be-fr/

ESET® offre une sécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. Avec la puissance de l'IA et l'expertise humaine, ESET conserve une longueur d'avance sur les menaces connues et émergentes, en sécurisant les entreprises, les infrastructures critiques et les individus. Qu’il s’agisse de protection des terminaux, du cloud ou des mobiles, ses solutions et services basés sur l’IA et axés cloud sont efficaces et faciles à utiliser. La technologie ESET comprend une détection et une réponse robustes, un cryptage ultra-sécurisé et une authentification multi facteur. Avec une défense en temps réel 24/7 et un solide support local, ESET assure la sécurité des utilisateurs et des entreprises sans interruption. Un paysage numérique en constante évolution exige une approche progressive de la sécurité : ESET dispose d’une recherche de classe mondiale et d’une puissante intelligence des menaces, soutenues par des centres de R&D ainsi qu’un réseau mondial de partenaires. Plus d'infos : www.eset.com ou LinkedIn, Facebook, X et https://www.eset.com/be-fr/.