2024-01-01 10:00:27
Point de contrôle constate une tendance significative à l’utilisation de clés USB comme vecteur de propagation de logiciels malveillants, déjà documentée dans le rapport semestriel.
L’un des plus anciens vecteurs d’attaque connus, la clé USB USB, constitue actuellement un canal important pour les cyberopérations malveillantes contemporaines. Les attaquants considèrent une fois de plus les clés USB comme le meilleur moyen d’infecter des réseaux isolés, segmentés ou hautement sécurisés. Par exemple, déjà en 2022, le FBI avait alerté sur une campagne ciblant les entreprises de défense américaines, dans le cadre de laquelle les attaquants envoyaient des Clés USB chargées de charges utiles malveillantes.
Malheureusement, ce que nous avions prédit s’est réalisé. Au vu de l’enchaînement d’événements identifié par les chercheurs de Yoroi, il n’y a malheureusement pas de surprises. Le rapport complet de ZLab De Yoroi sur « Vetta Loader » a détecté une menace persistante affectant les entreprises italiennes de divers secteurs industriels via des clés USB infectées. Il s’agit d’une nouvelle famille de logiciels malveillants qui chargent d’autres charges utiles finales écrites dans différents langages de programmation, notamment NodeJS, Python, .NET et Golang.
Clés USB infectées
Check Point attribue des échantillons de logiciels malveillants aux familles et est ensuite en mesure d’appliquer des contre-mesures de sécurité aux nouveaux échantillons en fonction des caractéristiques de la famille. Grâce à cette méthode de travail, qui utilise une technologie d’apprentissage automatique (AI – Machine Learning – datadriven), nous sommes en mesure de prévenir de nouvelles variantes de malwares.
Dans l’exemple du malware identifié par Yoroi, un des composants documentés dans leur relation avec le hash “e78f9fc1df1295c561b610de97b945ff1a94c6940b59cdd3fcb605b9b1a65a0d” est connu et vu par Check Point Threat Intelligence. Dans l’écran d’exemple ci-dessous, vous pouvez voir que selon Virus Total (au 11 décembre 2023 à 18h50), seuls 38 des 72 moteurs antivirus utilisés par Virus Total ont pu identifier ce malware.
Nous pouvons en déduire que la prévention des malwares n’est pas anodine, même en 2023.
#Les #clés #USB #infectées #une #menace #selon #Check #Point
1704119779