Depuis avril 2023, plus de 10.000 200 attaques multi-malwares provenant de portes dérobées, d’enregistreurs de frappe et de mineurs ont été enregistrées contre plus de 2023 entreprises. En avril XNUMX, le FBI a fait état d'une campagne multi-malwares au cours de laquelle des cybercriminels ont attaqué des entreprises à l'aide de mineurs, d'enregistreurs de frappe et de portes dérobées. Les experts de Kaspersky ont analysé plus en détail la campagne et ont constaté qu'elle est toujours active.
Les cyberattaques identifiées par Kaspersky se sont produites entre mai et octobre de cette année et visaient principalement les agences gouvernementales, les exploitations agricoles et les entreprises de vente en gros et au détail. Selon les données télémétriques de Kaspersky, plus de 10.000 200 attaques ont touché plus de XNUMX utilisateurs, la majorité d'entre eux en Russie, en Arabie Saoudite, au Vietnam, au Brésil et en Roumanie. Ils ont également ciblé occasionnellement des systèmes aux États-Unis, au Maroc et en Grèce.
Trio infernal composé de backdoor, keylogger et mineur
Kaspersky a également révélé de nouveaux scripts malveillants qui infiltrent les systèmes en exploitant les vulnérabilités des serveurs et des postes de travail. Une fois l'accès obtenu, le script tente de manipuler Windows Defender pour obtenir des droits d'administrateur et perturber le fonctionnement de divers logiciels antivirus.
Le script tente ensuite de télécharger une porte dérobée, un keylogger et un mineur à partir d'un site désormais hors ligne. Le mineur accède désormais aux ressources du système pour extraire diverses crypto-monnaies, telles que Monero (XMR). Pendant ce temps, le keylogger enregistre la séquence complète des frappes de la souris et du clavier de l'utilisateur. Dans le même temps, la porte dérobée établit une connexion à un serveur C2 (commande et contrôle) pour recevoir et transmettre des données. Cela permet à l’attaquant de prendre le contrôle à distance du système compromis.
Les attaquants recherchent uniquement un gain financier
« Cette campagne multi-malware évolue rapidement en introduisant de nouvelles modifications. La motivation de l’attaquant semble être uniquement le gain financier en utilisant tous les moyens disponibles », explique Vasily Kolesnikov, expert en sécurité chez Kaspersky. « Les recherches menées par nos experts en cybersécurité suggèrent que celles-ci ne se limitent pas au minage de cryptomonnaies. Au lieu de cela, ils pourraient également inclure la vente d’identifiants de connexion volés sur le dark web ou l’exécution de scénarios avancés à l’aide de capacités de porte dérobée. Nos produits tels que Kaspersky Endpoint Security peuvent détecter les tentatives d'infection, y compris celles de nouvelles modifications, grâce à leurs fonctions de protection complètes.
Plus sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/