Quelles sont les cyberattaques les plus courantes en Argentine, en Colombie et au Chili

L'Amérique latine est la région du monde la plus vulnérable aux cyberattaques , selon la dernière édition du Global Cybersecurity Index, et cela a été confirmé par l'intense activité des pirates informatiques au cours du mois de septembre dans des pays comme l'Argentine, la Colombie et le Chili .

Les attaques se sont concentrées sur des campagnes de phishing visant des entreprises et des organisations dans le but de propager discrètement le redoutable cheval de Troie d'accès à distance (TAR) , un type de malware qui contrôle un système via une connexion réseau distante.

C'est du moins ce qu'indique le Global Threat Index réalisé par la division Intelligence Check Point Research , qui a également révélé que "Web Servers Malicious URL Directory Traversal" , une erreur de validation d'entrée dans les serveurs Web qui permet aux attaquants de révéler ou d'accéder à n'importe quel fichier sur l'ordinateur attaqué ; Il s'agit de la vulnérabilité la plus exploitée au cours du neuvième mois de 2023, touchant 47 % des entreprises dans le monde.

Ce bug a été suivi par HTTP Command Injection , grâce auquel un attaquant distant peut exploiter ce problème en envoyant une requête spécialement conçue à la victime. Une exploitation réussie permet à l'attaquant d'exécuter du code arbitraire sur l'appareil cible.

Et troisièmement, Zyxel ZyWALL Command Injection , une vulnérabilité dont l'exploitation réussie permettrait à des attaquants distants d'exécuter des commandes arbitraires du système d'exploitation sur l'ordinateur affecté.

Et parmi les industries les plus attaquées au monde figurent :

- Éducation/Recherche

-Communication

- Gouvernement militaire

Les trois malwares les plus répandus en Colombie

En septembre, Check Point Research a découvert une importante campagne de phishing ciblant plus de 40 entreprises de plusieurs secteurs en Colombie.

L'objectif était d'installer furtivement Remcos TAR , un malware dominant « couteau suisse » qui accorde un contrôle complet sur l'ordinateur infecté et peut être utilisé dans une grande variété d'attaques. En outre, il arrive en tête des trois programmes malveillants les plus répandus en Colombie :

1. Remcos : apparu pour la première fois dans la nature en 2016 et distribué via des documents Microsoft Office malveillants joints à des courriers indésirables. Il est conçu pour contourner la sécurité du contrôle de compte d'utilisateur de Microsoft et exécuter des logiciels malveillants avec des privilèges élevés.

Ce TAR a impacté les entreprises colombiennes à hauteur de 8,48% et les entreprises du monde à hauteur de 1,89% .

2. AsyncRat : Il s'agit d'un cheval de Troie destiné à la plate-forme Windows qui envoie des informations du système cible à un serveur distant, pour télécharger et exécuter des plugins, mettre fin aux processus, se désinstaller/se mettre à jour et prendre des captures d'écran de l'appareil infecté.

Ce malware a augmenté son incidence dans les entreprises mondiales de 0,91 % et dans les entreprises colombiennes de 5,85 %.

3. Android.pandora : Il s'agit d'un programme malveillant, qui est à son tour une version modifiée du cheval de Troie Mirai, dont l'objectif est de compromettre les appareils IoT afin de créer un botnet.

En outre, il est conçu pour exploiter les appareils TV basés sur Android. L'infection est généralement initiée par l'utilisation d'applications de cinéma et de télévision piratées ou de mises à jour frauduleuses du micrologiciel. Son impact sur les entreprises colombiennes a été de 4,39% et globalement de 0,55%.

NJRat, le malware le plus recherché en Argentine

NJRat est un cheval de Troie d'accès à distance, ciblant principalement les agences et organisations gouvernementales du Moyen-Orient et apparu pour la première fois en 2012.

Il possède de multiples fonctionnalités car il peut capturer les frappes au clavier, accéder à la caméra de la victime, voler les informations d'identification stockées dans les navigateurs, télécharger et télécharger des fichiers, effectuer des manipulations de processus et de fichiers et afficher le bureau de la victime.

Ce malware infecte ses victimes via des attaques de phishing et des téléchargements drive-by, et se propage via des clés USB ou des lecteurs réseau infectés. Son incidence en Argentine en septembre était de 2,03 % .

Emotet, le plus recherché au Chili

Emotet est un cheval de Troie avancé, auto-propagatif et modulaire qui opérait initialement dans le secteur bancaire, mais qui a évolué pour distribuer d'autres programmes ou campagnes malveillants.

De plus, il se distingue par l’utilisation de plusieurs méthodes et techniques d’évasion pour éviter d’être détecté. Il peut se propager via des campagnes de spam dans des pièces jointes malveillantes ou des liens dans des e-mails. Son incidence au Chili le mois dernier était de 4,44% .