Rapport ESET sur les menaces : la vulnérabilité de MS Exchange est un pilote de cybercriminalité. Le fabricant européen de sécurité informatique continue d'enregistrer des niveaux élevés d'attaques contre les bureaux à domicile et les crypto-monnaies.
Quelles sont les menaces de sécurité actuelles pour les consommateurs et les entreprises ? Quelles sont les activités actuelles des groupes de hackers ? Le rapport sur les menaces d'ESET fournit régulièrement des réponses à ces questions et à d'autres. Le sujet principal du dernier rapport est les dernières découvertes faites par les chercheurs d'ESET sur la vulnérabilité affectant Microsoft Exchange Server. Au cours des quatre premiers mois de 2021, la pandémie de COVID-19 en tant que sujet de campagnes de cybercriminalité à grande échelle s'est atténuée. Il existe également des mises à jour exclusives sur les groupes de hackers Lazarus et Turla.
Attaques RDP à venir
Au cours des quatre premiers mois de 2021, la pandémie de COVID-19 était toujours le sujet principal de l'actualité, mais elle était nettement moins importante en tant que moteur des campagnes de cybercriminalité. "Heureusement, pourrait-on dire, mais malheureusement, celles-ci ont été remplacées par d'autres attaques dangereuses de cybercriminels qui exploitent les vulnérabilités et les erreurs de configuration", déclare Roman Kováč, directeur de la recherche chez ESET. Il s'agit notamment de l'abus continu du protocole RDP (Remote Desktop Protocol), qui reste la cible principale des attaques par force brute, d'un nombre croissant de menaces de crypto-monnaie et d'une forte augmentation des logiciels malveillants bancaires Android.
Plus de dix groupes de pirates exploitent les failles d'Exchange
La vulnérabilité de Microsoft Exchange est devenue une crise mondiale. Environ 60.000 XNUMX entreprises ont été touchées. La vulnérabilité permet aux attaquants de prendre le contrôle de n'importe quel serveur accessible. Au total, les chercheurs d'ESET ont identifié plus de dix groupes de pirates différents qui exploitent activement cette vulnérabilité, dans certains cas avant même la publication des mises à jour de sécurité.
Mise à jour sur Turla et Lazarus
Les groupes APT (Advanced Persistent Threat) visent à infiltrer un réseau et à y rester non détectés aussi longtemps que possible. Le groupe Lazarus lance actuellement une nouvelle campagne de logiciels malveillants ciblant les demandeurs d'emploi. Turla a attiré l'attention avec une porte dérobée qu'ils ont introduite clandestinement dans un ministère des Affaires étrangères d'un pays d'Europe de l'Est. Les pirates ont utilisé OneDrive comme serveur de commande et de contrôle.
À propos du rapport sur les menaces ESET
Désormais, le rapport sur les menaces d'ESET sera publié trois fois par an, chacune couvrant une période de quatre mois. Le rapport actuel pour le premier trimestre couvre les mois de janvier à avril 2021.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.