TOOLinux

L’actu Linux et Open Source au quotidien

Quelles cybermenaces au premier trimestre 2022 ?

vendredi 13 mai 2022

Au cours du premier trimestre 2022, le groupe Infoblox Threat Intelligence a notamment publié des recherches approfondies sur les campagnes malveillantes profitant de la crise en Ukraine, ainsi que des informations sur la distribution du malware Formbook.

Voici les ces faits marquants du 1er trimestre 2022 en matière de cybermenaces.

Arnaques exploitant le conflit en Ukraine

Depuis l’invasion de l’Ukraine par la Russie le 24 février dernier, le groupe Infoblox Threat Intelligence a observé une augmentation remarquable du nombre de nouveaux noms de domaine liés à l’Ukraine, en analysant le trafic sur ses résolveurs DNS récursifs.

Une grande partie de cette activité s’inscrit dans le cadre d’une réponse globale à la crise humanitaire en Europe de l’Est, et une partie consiste en de nouveaux efforts menés par des groupes auparavant non coordonnés. Cependant, les cybercriminels ont également saisi l’occasion en créant de nombreux sites pour usurper ou imiter les véritables efforts de soutien.

Formbook déploie de nouvelles techniques d’évasion

Le rapport indique également une nouvelle campagne de spam distribuant le malware infostealer Formbook par le biais de pièces jointes d’emails. Il touche les systèmes Windows. Formbook est installé par deux droppers différents, généralement associés à l’agent Tesla. Les droppers s’appuient sur la détection de machines virtuelles, la stéganographie, l’évidement de processus, les mutex, et de nombreuses autres techniques d’évasion. Ils exploitent également le cryptage XOR. Puisque Formbook utilise cette variété de techniques d’anti-évasion et d’anti-détection, la plupart des solutions antivirus n’ont pas été en mesure d’identifier correctement la menace ou de fournir des renseignements exploitables.

Vous pouvez télécharger gratuitement le rapport Infoblox sur les cybermenaces à cette adresse. Il faut s’inscrire pour obtenir le lien de téléchargement.