Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9taill\u00e9 des campagnes de phishing g\u00e9n\u00e9ralis\u00e9es ciblant les petites et moyennes entreprises (PME) en Pologne en mai 2024, qui ont conduit au d\u00e9ploiement de plusieurs familles de logiciels malveillants comme Agent Tesla, Formbook et Remcos RAT.<\/p>\n
Selon la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 ESET, l’Italie et la Roumanie figurent \u00e9galement parmi les r\u00e9gions cibl\u00e9es par les campagnes.<\/p>\n
\u00ab Les attaquants ont utilis\u00e9 des comptes de messagerie et des serveurs d’entreprise pr\u00e9c\u00e9demment compromis, non seulement pour diffuser des e-mails malveillants, mais \u00e9galement pour h\u00e9berger des logiciels malveillants et collecter des donn\u00e9es vol\u00e9es \u00bb, a d\u00e9clar\u00e9 Jakub Kalo\u010d, chercheur \u00e0 ESET. dit<\/a> dans un rapport publi\u00e9 aujourd’hui.<\/p>\n Ces campagnes, r\u00e9parties sur neuf vagues, se distinguent par l’utilisation d’un chargeur de malware appel\u00e9 DBatLoader (alias ModiLoader et NatsoLoader) pour d\u00e9livrer les charges utiles finales.<\/p>\n Selon la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9, cela marque une rupture avec les attaques pr\u00e9c\u00e9dentes observ\u00e9es au cours du second semestre 2023, qui utilisaient un cryptor en tant que service (CaaS) baptis\u00e9 AceCryptor pour propager Remcos RAT (alias Rescoms).<\/p>\n \u00ab Au cours de la seconde moiti\u00e9 de [2023]\u00ab Rescoms est devenu la famille de malwares la plus r\u00e9pandue contenue dans AceCryptor \u00bb, a not\u00e9 ESET en mars 2024. \u00ab Plus de la moiti\u00e9 de ces tentatives ont eu lieu en Pologne, suivie de la Serbie, de l’Espagne, de la Bulgarie et de la Slovaquie. \u00bb<\/p>\n Le point de d\u00e9part des attaques \u00e9tait constitu\u00e9 d’e-mails de phishing incorporant des pi\u00e8ces jointes RAR ou ISO contenant des logiciels malveillants qui, une fois ouverts, activaient un processus en plusieurs \u00e9tapes pour t\u00e9l\u00e9charger et lancer le cheval de Troie.<\/p>\n Dans les cas o\u00f9 un fichier ISO \u00e9tait joint, cela conduisait directement \u00e0 l’ex\u00e9cution de DBatLoader. L’archive RAR, en revanche, contenait un script batch Windows obscurci contenant un ex\u00e9cutable ModiLoader cod\u00e9 en Base64 qui se d\u00e9guise en un PEM<\/a>-liste de r\u00e9vocation de certificats cod\u00e9e.<\/p>\n DBatLoader, un t\u00e9l\u00e9chargeur bas\u00e9 sur Delphi, est principalement con\u00e7u pour t\u00e9l\u00e9charger et lancer les logiciels malveillants de niveau sup\u00e9rieur \u00e0 partir de Microsoft OneDrive ou de serveurs compromis appartenant \u00e0 des entreprises l\u00e9gitimes.<\/p>\n Quel que soit le type de malware d\u00e9ploy\u00e9, Agent Tesla, Formbook et Remcos RAT sont dot\u00e9s de capacit\u00e9s permettant de siphonner des informations sensibles, permettant aux acteurs de la menace de \u00ab pr\u00e9parer le terrain pour leurs prochaines campagnes \u00bb.<\/p>\n Cette \u00e9volution intervient alors que Kaspersky r\u00e9v\u00e8le que les PME sont de plus en plus cibl\u00e9es par les cybercriminels en raison de leur manque de mesures de cybers\u00e9curit\u00e9 robustes ainsi que de leurs ressources et de leur expertise limit\u00e9es.<\/p>\n \u00ab Les attaques de chevaux de Troie restent la cybermenace la plus courante, ce qui indique que les attaquants continuent de cibler les PME et privil\u00e9gient les logiciels malveillants aux logiciels ind\u00e9sirables \u00bb, a d\u00e9clar\u00e9 le fournisseur de s\u00e9curit\u00e9 russe dit<\/a> le mois dernier.<\/p>\n \u00ab Les chevaux de Troie sont particuli\u00e8rement dangereux car ils imitent des logiciels l\u00e9gitimes, ce qui les rend plus difficiles \u00e0 d\u00e9tecter et \u00e0 pr\u00e9venir. Leur polyvalence et leur capacit\u00e9 \u00e0 contourner les mesures de s\u00e9curit\u00e9 traditionnelles en font un outil r\u00e9pandu et efficace pour les cyberattaquants. \u00bb<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Les-cybercriminels-ciblent-les-entreprises-polonaises-avec-Agent-Tesla-et.png\")
<\/a><\/center><\/section>\n<\/a><\/div>\n