Quels sont les fichiers qui parviennent aux e-mails et aux réseaux sociaux pour voler des données

Un rapport de HP Wolf Security a révélé que les formats de fichiers compressés, tels que .ZIP et .RAR, étaient les plus utilisés pour diffuser des logiciels malveillants entre juillet et septembre 2022, dépassant ceux d'Office, qui pendant trois ans ont été l'option prioritaire pour les cybercriminels.

Selon les résultats obtenus via les appareils qui exécutent ce système de cybersécurité, 44 % des logiciels malveillants ont été livrés dans des fichiers compressés, soit une augmentation de 11 % par rapport au trimestre précédent de l'année.

Alors que 32% ont été distribués via des documents Office, tels que Microsoft Word, Excel et PowerPoint.

Cela peut vous intéresser :

Nouveaux moyens d'attaque

L'utilisation de ce type de fichiers compressés s'est accompagnée d'une nouvelle forme de contrebande HTML, dans laquelle les cybercriminels intègrent des logiciels malveillants au format HTML pour contourner la sécurité des e-mails et des plates-formes, puis mènent l'attaque.

Un exemple est ce qui s'est passé avec les récentes campagnes QakBot et IceID qui ont utilisé ces fichiers pour diriger les utilisateurs vers de faux visualiseurs de documents en ligne, se faisant passer pour Adobe.

Ils ont ensuite demandé aux utilisateurs d'ouvrir un fichier .ZIP compressé, de saisir un mot de passe et de décompresser d'autres documents contenant le logiciel malveillant et d'attaquer l'ordinateur.

Ces types d'attaques sont difficiles à détecter pour les programmes de cybersécurité et les e-mails, car les logiciels malveillants contenus dans le fichier HTML d'origine sont brouillés et cryptés. Ainsi, le cybercriminel doit simplement s'assurer que le site Web est aussi proche que possible de l'original pour tromper les gens.

Une pratique qui a été implémentée dans d'autres applications telles que Drive. En octobre, les attaquants ont créé une plate-forme similaire à celle-ci pour faire croire aux utilisateurs qu'il s'agissait du service cloud officiel de Google, mais qu'il était destiné à distribuer les fichiers compressés .ZIP avec des logiciels malveillants.

"Ces campagnes ont été plus convaincantes que nous ne l'avons vu auparavant, ce qui rend plus difficile pour les gens de dire à quels fichiers ils peuvent faire confiance et à quels fichiers ils ne peuvent pas", a déclaré Alex Holland, analyste principal des logiciels malveillants au sein de l'équipe de recherche sur les menaces de l'entreprise. rapport.

Cela peut vous intéresser :

Un autre type d'attaque trouvé était une chaîne d'infection modulaire qui donnait aux criminels la possibilité de modifier la charge utile, comme les logiciels espions, les rançongiciels ou les enregistreurs de frappe, à mi-campagne, ou d'introduire de nouvelles fonctionnalités telles que le géofacing, qui permet de créer des frontières numériques.

En d'autres termes, le cybercriminel a lancé une attaque, mais si le besoin se faisait sentir de changer le type de manière de le faire, selon son objectif, il pourrait le faire facilement. En effet, les logiciels malveillants n'étaient pas inclus directement dans la pièce jointe, ce qui rend très difficile la détection des mouvements par les systèmes de protection.

"Comme indiqué, les attaquants changent constamment de technique, ce qui rend la détection plus difficile", a déclaré Ian Pratt, responsable mondial de la sécurité des systèmes personnels de l'entreprise.

Según datos de la empresa, los usuarios de sus dispositivos han hecho clic en más de 18 mil millones de archivos adjuntos de correos electrónicos, páginas web y documentos descargados sin denuncias de infracciones debido a los diferentes tácticas que tienen los delincuentes para eludir a los sistemas de sécurité.

Continuer à lire: