Rapport d’ESET sur les menaces

Six mois après l'apparition de la COVID-19, le monde essaie maintenant de se faire à la nouvelle normalité. Mais même si la panique initiale s'est installée et que de nombreux pays ont assoupli leurs restrictions de confinement, les cyberattaques exploitant la pandémie ne montrent aucun signe de ralentissement au deuxième trimestre 2020.

Nos experts ont constaté un afflux continu d'appâts COVID-19 dans les attaques sur le web et par courrier électronique, les fraudeurs essayant de tirer le meilleur parti de la crise.

La télémétrie d'ESET a également révélé une recrudescence des courriels d'hameçonnage se faisant passer pour l'un des principaux services de livraison de colis au monde - une augmentation de dix fois par rapport au premier trimestre - et ciblant les acheteurs en ligne. La hausse des attaques visant le protocole RDP (Remote Desktop Protocol) - dont la sécurité reste encore souvent négligée - s'est poursuivie au deuxième trimestre, les tentatives persistantes d'établir des connexions RDP ayant plus que doublé depuis le début de l'année.

L'un des domaines qui a connu le développement le plus rapide au cours du deuxième trimestre a été celui des rançongiciels. Certains opérateurs abandonnant la tendance - encore assez récente - au « doxing » et à la fuite aléatoire de données, pour se tourner vers la mise aux enchères des données volées sur des sites souterrains spécialisés - voire former des « cartels » pour attirer davantage d'acheteurs.

Les rançongiciels sont également apparus sur la plateforme Android, ciblant le Canada sous le couvert d'une application de traçage COVID-19. Les chercheurs d'ESET ont rapidement mis un terme à cette campagne et ont fourni un décrypteur aux victimes. Parmi les nombreuses autres découvertes, nos chercheurs ont mis au jour l'opération In(ter)ception, qui visait des entreprises aérospatiales et militaires de premier plan, révélé le modus operandi de l'insaisissable groupe InvisiMole et disséqué Ramsay, qui est une boîte à outils de cyberespionnage ciblant les réseaux d'espace aérien.

En plus d'offrir des résumés de ces résultats, ce rapport apporte également des mises à jour exclusives et inédites des recherches d'ESET, avec un accent particulier sur les opérations du groupe APT - voir les sections Nouvelles du laboratoire et Activités du groupe APT!

Tout au long du premier trimestre 2020, ESET a également contribué activement à la base de connaissances MITRE ATT&CK dans sa nouvelle version remaniée avec des sous-techniques. La dernière mise à jour d'ATT&CK comprend quatre nouvelles contributions d'ESET.

Enfin, après une pause, ce trimestre a vu de nouveaux plans de conférences prendre forme - bien que les lieux bondés aient été remplacés par des flux virtuels - et nous sommes heureux de vous inviter aux conférences et ateliers d'ESET à BlackHat USA, BlackHat Asia, VB2020 et autres.