Il y a une recrudescence des infostealers et botnets ainsi qu’une augmentation du volume des attaques de malwares évasifs. C’est le cas de Lumma Stealer, un logiciel malveillant avancé conçu pour voler des données sensibles dans les systèmes compromis. Il y a aussi une nouvelle variante du botnet Mirai qui infecte les appareils intelligents et permet aux pirates de les transformer en bots contrôlés à distance.
Codes malveillants dans les blockchains
Enfin, le logiciel malveillant LokiBot cible les appareils Windows et Android et vise à voler des informations d’authentification. Par ailleurs, le Threat Lab a observé de nouveaux cas de cybercriminels ayant recours à la méthode « EtherHiding », qui consiste à intégrer des scripts PowerShell malveillants dans des blockchains telles queles Smart Contracts de Binance.
Un faux message d’erreur renvoyant au script malveillant apparaît alors sur les sites web compromis, invitant les victimes à « mettre à jour leur navigateur ». La présence de codes malveillants dans les blockchains constitue une menace à long terme, car les blockchains ne sont pas conçues pour être modifiées et, en théorie, une blockchain pourrait devenir un hébergeur immuable de contenus malveillants.
La lecture de ce rapport nous apprend que les détections de logiciels malveillants ont diminué de 24 % dans l’ensemble. Cette baisse est attribuable à une diminution de 35 % des détections de signatures.
Logiciels malveillants évasifs
Principale explication : les pirates se sont tout simplement tournés vers des logiciels malveillants plus discrets. Au cours du deuxième trimestre 2024, le moteur comportemental avancé du Threat Lab, qui identifie les ransomwares, les menaces de type « zero-day » et les menaces de logiciels malveillants évolutifs, a relevé une hausse de 168 % des détections de logiciels malveillants évasifs d’un trimestre à l’autre.Nous découvrons aussi que la boîte à outils de piratage Fuzzbunch s’est classée au deuxième rang en volume des menaces de logiciels malveillants détectées au niveau des endpoints. Enfin, les attaques de réseaux ont connu une hausse de 33 % par rapport au premier trimestre 2024. Parmi l’ensemble des régions, l’Asie-Pacifique a concentré 56 % de l’ensemble des attaques de réseau détectées, soit plus du double
par rapport au trimestre précédent.