Le rapport du Threat Labs de Netskope s’est focalisé sur le cloud. Les applications natives et les drive sont utilisés par les pirates pour organiser des campagnes de phishing via des PDF malveillants.
Dans cette édition du rapport sur les menaces liées au cloud, Netskope s’est intéressé à la prolifération des données en examinant comment les organisations utilisent les apps cloud pour créer, télécharger, partager et stocker des données.
En s’appuyant sur les données d’utilisation anonymes collectées par sa plateforme Security Cloud, Netskope constate que le nombre d’applications dans le cloud utilisées par une entreprise continue d’augmenter régulièrement : + de 35 % au cours des cinq premiers mois de cette année.
De ce rapport, il en ressort que Weebly et Microsoft OneDrive restent en tête de liste des sites de téléchargements de logiciels malveillants, rejoint ce mois-ci par Azure Blob Storage pour lequel Netskope a détecté une augmentation de téléchargements de malwares de type chevaux de Troie ou trojans.
OneDrive reste en tête
Au mois d’août, Netskope a détecté des téléchargements de logiciels malveillants provenant de 83 applications dans le cloud distinctes. Par rapport à juillet, OneDrive reste en tête, utilisé pour diffuser différents types de logiciels malveillants.
« Weebly s’est hissé à la deuxième place, car il continue d’être utilisé pour diffuser des fichiers PDF malveillants qui redirigent les victimes vers des sites de phishing, des sites de spam, d’escroquerie et de logiciels malveillants. Azure Blob Storage s’est hissé à la troisième place, en raison de la diffusion de divers chevaux de Troie sur le site », lit-on dans ce rapport.
PDF malveillants
Le phishing reste toujours autant apprécié des pirates. Le top des domaines malveillants et des domaines de phishing comprend un nouveau venu ce mois-ci, Netlify, un service d’hébergement Web gratuit utilisé pour créer des pages de phishing, d’escroquerie et de diffusion de logiciels malveillants.
Netlify rejoint ainsi Azure WebApps et Weebly dans le top 5, ces services gratuits continuant à être populaires auprès des hameçonneurs et des escrocs.
Netskope a aussi répertorié les cinq principales familles de logiciels malveillants qui ont été bloquées :
- Les PhishingX sont des fichiers PDF malveillants généralement utilisés dans le cadre d’une campagne de phishing pour rediriger les victimes vers une page de phishing.
- Razy est un cheval de Troie généralement distribué via des publicités malveillantes et déguisé en logiciel légitime.
- Tiggre est un mineur de monnaie malveillant qui désactive les logiciels de sécurité courants.
- Upatre est un téléchargeur repéré en 2013, dont de nouvelles variantes apparaissent occasionnellement et délivrent des charges utiles variées.
Une variété de charges utiles différentes. - PDFka est un fichier PDF qui exploite CVE-2010-0188 pour l’exécution de code arbitraire.