C’est à nouveau le Mois Européen de la Cyber-Sécurité (ECSM) (European Cyber Security Month). Cette initiative importante vise à nous sensibiliser aux risques liés au monde numérique dans lequel nous vivons et à initier des changements de comportement. Régulièrement, les professionnels de la cyber-sécurité disent : « Ce n’est pas ‘si’ vous êtes piraté, c’est quand vous le serez ». Il faut accepter que l’on doit s’attendre au pire, car un incident se produira à un moment donné et une bonne préparation a le potentiel d’en minimiser l'impact.

Les chercheurs d'ESET ont découvert une attaque Lazarus contre une entreprise aérospatiale espagnole. Le groupe a déployé plusieurs outils, dont la porte dérobée découverte récemment et nommée LightlessCan par ESET. Les opérateurs du groupe Lazarus, lié à la Corée du Nord, ont pu accéder une première fois au réseau de l’entreprise l’an dernier après une campagne de spearphishing réussie, se faisant passer pour un recruteur de Meta – la société derrière Facebook, Instagram et WhatsApp. Leur but final était le cyber-espionnage.

Les logiciels open source ont leurs origines dans les années 50 ; ce n'est qu'au début des années 80 qu’ils ont été considérés comme protégeables par le droit d'auteur aux USA. Dès lors, de nombreux éditeurs qui fournissaient du code source dans leurs produits ont cessé de le faire. Au cours des années 80 et au début des années 2000, des éditeurs comme Microsoft considéraient les logiciels open source comme une menace existentielle pour leur activité, avant de les adopter dans les années 2010.

Les chercheurs d'ESET ont découvert et analysé une porte dérobée sophistiquée, du nom de Deadglyph, utilisée par le groupe Stealth Falcon. Selon MITRE, l'organisation américaine de sécurité à but non lucratif, le groupe serait lié aux EAU. Deadglyph a une architecture inhabituelle. Ses capacités de porte dérobée sont fournies par son C&C sous la forme de modules supplémentaires.

Des chercheurs d'ESET ont analysé deux campagnes du groupe OilRig APT, lié à l'Iran : Outer Space de 2021 et Juicy Mix de 2022. Ces campagnes de cyber-espionnage ciblaient uniquement des organisations israéliennes, ce qui correspond à l'orientation du groupe sur le Moyen-Orient. Toutes deux ont utilisé le même schéma : OilRig a d'abord compromis un site légitime pour l'utiliser comme serveur C&C, puis a équipé ses victimes de portes dérobées encore non documentées. Elles ont aussi déployé une variété d'outils post-compromis principalement utilisés pour exfiltrer des données des systèmes ciblés

Les chercheurs d'ESET ont découvert une campagne du groupe Ballistic Bobcat, qui utilise une nouvelle porte dérobée qu’ESET a nommée Sponsor. Ballistic Bobcat, suivi précédemment par ESET sous le nom d'APT35/APT42 (également connu comme Charming Kitten, TA453 ou PHOSPHORUS), est un groupe de menace avancé, persistant et présumé lié à l'Iran, qui cible des organisations éducatives, gouvernementales et sanitaires ainsi que des militants des droits de l'homme et des journalistes. Il est particulièrement actif en Israël, au Moyen-Orient et aux USA. Son objectif est le cyber-espionnage.

De nouveaux rapports d’Europol et de la National Crime Agency (NCA) au Royaume-Uni expliquent comment la lutte contre la cybercriminalité est menée